Se connecter à McAfee's Enterprise Security Manager sans mot de passe était possible

Le problème de sécurité CVE-2015-8024 est impressionnant ! Il est possible d'accéder à McAfee's Enterprise Security Manager (ESM) sans mot de passe grâce à un nom d'utilisateur spécial. Il touche en fait aussi Enterprise Security Manager/Log Manager (ESMLM) et Enterprise Security Manager/Receiver (ESMREC) 9.3.x avant les versions 9.3.2MR19, 9.4.x avant les versions 9.4.2MR9 et 9.5.x avant les versions 9.5.0MR8, quand configurés pour utiliser les sources d'authentification Active Directory ou LDAP.
En se connectant avec le nom d'utilisateur NGCP|NGCP|NGCP; et n'importe quel mot de passe, un pirate accède au compte NGCP, créé par défaut à l'installation. Solution : mettre à jour rapidement les outils de McAfee, ou désactiver l'authentication Active Directory ou LDAP. Allez, je tente le nom d'utilisateur magique dans notre interface Web, peut être que je deviendrai maître du monde !
NGCP|NGCP|NGCP;

Vous voulez soutenir une information indépendante ? Rejoignez notre Club privé !

Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

[homepage] [RSS] [archives]
[contact & legal & cookies] [since 1997]