检测

McAfee Cloud Single Sign On < 4.0.1 信息泄露 (McAfee Linux OS)

medium Nessus 插件 ID 73186

语言:

简介

远程主机受到信息泄露漏洞的影响。

描述

远程主机上安装的 McAfee Cloud Single Sign On (MCSSO) 版本早于 4.0.1。因此,它受到一个信息泄露漏洞的影响,造成该漏洞的原因是无法对用户提供的输入进行审查,从而导致潜在的目录遍历。攻击者可能利用此漏洞下载任意文件,包括包含产品管理员密码哈希的文件。

解决方案

升级到 4.0.1 或更高版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-14-050/

https://kc.mcafee.com/corporate/index?page=content&id=SB10066

插件详情

严重性: Medium

ID: 73186

文件名: mcafee_csso_SB10066_mlos.nasl

版本: 1.6

类型: local

系列: Misc.

发布时间: 2014/3/25

最近更新时间: 2019/11/26

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.3

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2014-2536

漏洞信息

CPE: cpe:/a:mcafee:cloud_single_sign_on

必需的 KB 项: Host/local_checks_enabled, Host/McAfeeLinux/release, Host/McAfeeLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/11/11

漏洞发布日期: 2014/3/7

参考资料信息

CVE: CVE-2014-2536

BID: 66181

MCAFEE-SB: SB10066