Comment nous avons perdu 230 euros chez CJ Affiliate (Conversant)

[accueil]  [menu]  [marions-nous !]  [chercher]


2015-12-07 09:51

Se connecter à McAfee's Enterprise Security Manager sans mot de passe était possible


Le problème de sécurité CVE-2015-8024 est impressionnant ! Il est possible d'accéder à McAfee's Enterprise Security Manager (ESM) sans mot de passe grâce à un nom d'utilisateur spécial. Il touche en fait aussi Enterprise Security Manager/Log Manager (ESMLM) et Enterprise Security Manager/Receiver (ESMREC) 9.3.x avant les versions 9.3.2MR19, 9.4.x avant les versions 9.4.2MR9 et 9.5.x avant les versions 9.5.0MR8, quand configurés pour utiliser les sources d'authentification Active Directory ou LDAP.
En se connectant avec le nom d'utilisateur NGCP|NGCP|NGCP; et n'importe quel mot de passe, un pirate accède au compte NGCP, créé par défaut à l'installation. Solution : mettre à jour rapidement les outils de McAfee, ou désactiver l'authentication Active Directory ou LDAP. Allez, je tente le nom d'utilisateur magique dans notre interface Web, peut être que je deviendrai maître du monde !
NGCP|NGCP|NGCP;


Vous aimez cette page ? Partagez-en le lien !

Facebook
Twitter
Google+
LinkedIn
Reddit

Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Creative Commons License

[homepage] [RSS] [archives]
[contact & legal & cookies] [since 1997]