多款McAfee产品操作系统命令注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151520 漏洞类型 操作系统命令注入
发布时间 2015-12-22 更新时间 2015-12-22
CVE编号 CVE-2015-8024 CNNVD-ID CNNVD-201512-026
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/85542
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-026
|漏洞详情
McAfeeEnterpriseSecurityManager(ESM)、EnterpriseSecurityManager/LogManager(ESMLM)和EnterpriseSecurityManager/Receiver(ESMREC)都是美国迈克菲(McAfee)公司的产品。ESM是一款安全管理产品,它可对收集到的所有信息进行实时的基准活动计算,并在潜在威胁发生前提供优先警报;ESMLM是一款日志收集、存储和管理产品。ESMREC是一款事件接收器产品。多款McAfee产品中存在安全漏洞。当程序使用ActiveDirectory或LDAP身份验证源时,远程攻击者可通过使用‘NGCP|NGCP|NGCP;’用户名和任意密码登陆利用该漏洞绕过身份验证。以下产品及版本受到影响:McAfeeESM,ESMLM,ESMREC9.3.2MR19之前9.3.x版本,9.4.2MR9之前9.4.x版本,9.5.0MR8之前9.5.x版本。
|参考资料

来源:kc.mcafee.com
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10137
来源:www.quantumleap.it
链接:http://www.quantumleap.it/mcafee-siem-esm-esmrec-and-esmlm-authentication-bypass-vulnerability/