DFN-CERT-2015-1866 McAfee SIEM Enterprise Security Manager: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Netzwerk]

DFN-CERT-2015-1866 McAfee SIEM Enterprise Security Manager: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

McAfee SIEM Enterprise Security Manager <= 9.3.2MR18 McAfee SIEM Enterprise Security Manager <= 9.4.2MR8 McAfee SIEM Enterprise Security Manager <= 9.5.0MR7 Betroffene Plattformen: McAfee SIEM Enterprise Security Manager Eine Schwachstelle in McAfee SIEM Enterprise Security Manager (ESM) ermöglicht einem entfernten, nicht authentisierten Angreifer die Authentisierung zu umgehen und NGCP ('master user') Zugriff auf den ESM zu erlangen. McAfee bestätigt die Schwachstelle für die McAfee SIEM ESM, ESMLM und ESMREC Appliances und stellt Sicherheitsupdates in Form der neuen Software-Versionen SIEM 9.3.2MR19, 9.4.2MR9 und 9.5.0MR8 zur Verfügung, um die Sicherheitslücke zu schließen. Workaround: Als einfachen Workaround kann der ESM-Administrator alle Active Directory und LDAP Authentisierungsquellen im ESM deaktivieren. Patch: McAfee Security Bulletin SB10137 https://kc.mcafee.com/corporate/index?page=content&id=SB10137

CVE-2015-8024: Schwachstelle in McAfee Enterprise Security Manager erlaubt
das Erlangen von Administratorrechten

In McAfee Enterprise Security Manager (ESM), Enterprise Security Manager/Log
Manager (ESMLM) und Enterprise Security Manager/Receiver (ESMREC) 9.3.x
bevor 9.3.2MR19, 9.4.x bevor 9.4.2MR9 und 9.5.x bevor 9.5.0MR8, wenn diese
für die Verwendung von Active Directory oder LDAP als Authentisierungsquelle
konfiguriert sind, existiert eine Schachstelle, die ein Umgehen der
Authentisierung durch Einloggen mit dem Benutzernamen “NGCP|NGCP|NGCP;” und
irgendeinem beliebigen Passwort erlaubt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1866/

McAfee Security Bulletin SB10137:
https://kc.mcafee.com/corporate/index?page=content&id=SB10137

Schwachstelle CVE-2015-8024 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8024

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben