DFN-CERT-2013-2078 McAfee Email Gateway: Mehrere Schwachstellen ermöglichen Ausführung beliebiger Programme mit Administratorrechten [Netzwerk]

DFN-CERT-2013-2078 McAfee Email Gateway: Mehrere Schwachstellen ermöglichen Ausführung beliebiger Programme mit Administratorrechten [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

McAfee Email Gateway <= 7.6 Betroffene Plattformen: McAfee Email Gateway Mehrere Schwachstellen im McAfee Email Gateway ermöglichen einem entfernten Benutzer als Angreifer seine Rechte zu erweitern und beliebige Befehle mit Administrationsrechten auszuführen. Workaround: Es gibt zur Zeit keine Informationen über Updates des Herstellers, so dass bei einem konkret betroffenen System das individuelle Risiko ermittelt werden muss, um dann entscheiden zu können, wie mit den Schwachstellen bis zu einem Update umgegangen wird. CVE-2013-7104: Schwachstelle in McAfee Email Gateway Eine Schwachstelle im McAfee Email Gateway führt dazu, dass Eingaben im Value-Attribut der Elemente 'Command' und 'Script' nicht korrekt behandelt werden. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um beliebige Kommandos mit Administrationsrechten auszuführen. CVE-2013-7103: Schwachstelle in McAfee Email Gateway Eine Schwachstelle in dem Systems Tab von McAfee Email Gateway führt dazu, dass Shell-Metazeichen als Eingaben im Value-Attribut der Elemente 'TestFile' und 'hostname' nicht korrekt behandelt werden. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um beliebige Kommandos mit Administrationsrechten auszuführen. CVE-2013-7092: SQL-Injection Schwachstellen im McAfee Email Gateway Das McAfee Email Gateway enthält mehrere SQL-Injection Schwachstellen, welche unter dem Pfad '/admin/cgi-bin/rpc/doReport/18' erreichbar sind. Diese ermöglichen einem entfernten, authentifizierten Angreifer beliebige SQL-Befehle durch die JSON-Schlüssel 'events_col', 'event_id', 'reason', 'events_order', 'emailstatus_order' oder 'emailstatus_col' einzuschleusen und zur Ausführung zu bringen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2013-2078/

Informationen über Full Disclosure:
http://seclists.org/fulldisclosure/2013/Dec/18

Schwachstelle CVE-2013-7092 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7092

Schwachstelle CVE-2013-7104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7104

Schwachstelle CVE-2013-7103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7103

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben