Usuario: Contraseña:

Auditorias wireless,Seguridad wireless


,Routers,Hacking,Cracking,Android,Develop Tools,forensics network group


Ethical Hacking,Ethical Webcracking




Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: Salto de restricciones en McAfee Firewall Reporter  (Leído 591 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado COBRA

  • Colaborador
  • Trade Count: (0)
  • ****
  • Mensajes: 913
  • Colaboraciones +25/-0
  • Sexo: Masculino
  • Investigador
Salto de restricciones en McAfee Firewall Reporter
« en: 18 de Abril de 2011, 03:57:05 pm »
 Salto de restricciones en McAfee Firewall Reporter
 --------------------------------------------------

Un fallo localizado en el código responsable de la autenticación de
los usuarios de McAfee Firewall Reporter, concretamente en el archivo
'GernalUtilities.pm', podría permitir a un atacante remoto evadir las
restricciones de seguridad y tomar el control del dispositivo.

McAfee Firewall Reporter es un gestor de eventos de seguridad destinado
a auditar y a mantener los logs de otras aplicaciones empresariales
destinadas a la seguridad de la red. Sus principales funciones son
las de transformar los flujos de auditoría en información que puede
ser procesada mediante una monitorización centralizada.

El problema se debe a que GernalUtilities.pm no realiza ningún filtrado
de los valores de entrada de la cookie interpretada. La lógica de
programación simplemente comprueba la existencia de cierto archivo para
validar al usuario, sin hacer ninguna inspección de su contenido.
Utilizando alguna técnica de escalada de directorios, un atacante podría
hacer que cierto valor de la cookie apuntase a algún archivo que
existiese en el servidor, con lo que, independientemente de su
contenido, conseguiría evadir las restricciones de seguridad
establecidas. Con estos privilegios el atacante tendría acceso a la
interfaz web de McAfee Firewall Reporter, lo que le permitiría
desactivar el antivirus o añadir exclusiones no deseadas.

El fallo ya ha sido arreglado por McAfee en la versión 5.1.0.13






Fuente.hispasec
Quien piensa de forma diferente......descubre cosas que otros no ven


Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf

 

Dumpper All V.x.x

DUMPPER WPS PENTESTING