McAfee LinuxShield <= 1.5.1 nailsd 后台程序远程权限升级

medium Nessus 插件 ID 70195

简介

远程主机上的一个应用程序受到权限升级漏洞的影响。

描述

远程主机上安装的 McAfee LinuxShield 版本为 1.5.1 或更高版本。因此,它可能受到一个权限升级漏洞的影响,因为它不能正确认证客户端。可登录远程主机的攻击者可利用此漏洞通过应用程序的“nailsd”后台程序的认证和执行配置更改,以及以运行“nailsd”后台程序的权限执行任务。

解决方案

如果必要,升级到 LinuxShield 1.5.1,并且安装热修复 HF550192

另见

http://sotiriu.de/adv/NSOADV-2010-004.txt

https://seclists.org/bugtraq/2010/Mar/26

插件详情

严重性: Medium

ID: 70195

文件名: mcafee_linuxshield_sb10007.nasl

版本: 1.10

类型: local

发布时间: 2013/9/28

最近更新时间: 2018/11/15

风险信息

VPR

风险因素: Medium

分数: 5.8

CVSS v2

风险因素: Medium

基本分数: 6.5

时间分数: 4.8

矢量: AV:N/AC:L/Au:S/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:mcafee:linuxshield:1.5.1

必需的 KB 项: Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2010/2/25

漏洞发布日期: 2010/3/2

参考资料信息

CVE: CVE-2009-5116

BID: 38489

EDB-ID: 14818