Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Vulnerabilidades en McAfee ePolicy Orchestrator

Vulnerabilidades en McAfee ePolicy Orchestrator

Por Leave a Comment

Se han identificado múltiples vulnerabilidades en ePolicy Orchestrator
que pueden permitir a un usuario malicioso elevar sus privilegios o
conseguir acceso en el sistema.

McAfee Security ePolicy Orchestrator es una herramienta de
administración de antivirus empresarial que permite la gestión de
políticas e informes de forma centralizada. Lo que permite a los
administradores de las empresas dirigir los productos antivirus
de toda la corporación, incluidos servidores y estaciones de trabajo.

Mediante el envío de una petición HTTP especialmente creada al
servidor ePolicy Orchestrator es posible conseguir el archivo de
configuración que contiene el nombre de usuario y contraseña de la
cuenta MSDE SA. Aunque la password está cifrada con una variante del
DES y la clave secreta está almacenada en una DLL.

Esto permite a un usuario malicioso conseguir privilegios
administrativos (SA) en MSDE. Además, MSDE corre con privilegios
«SYSTEM» lo que permite al usuario malicioso conseguir el control de
todo el sistema. Este problema afecta a ePolicy Orchestrator 2 y 3.

La segunda vulnerabilidad anunciada permite que un atacante, mediante
el envío de una petición HTTP POST maliciosa al servidor con una
cadena especialmente creada, logre la ejecución arbitraria de código o
la caída del servicio HTTP. El problema reside en que el servidor
falla al tratar formatos de cadenas cuando la autenticación falla las
resoluciones de nombres.

Por último, mediante el envío de una petición HTTP POST de gran tamaño
al cliente, es posible provocar un desbordamiento de búfer. Esto hace
que el servicio deje de funcionar, pero incluso puede llevar a una
ejecución de código. Estos dos últimos problemas afectan a ePolicy
Orchestrator 2.

Se han publicado las actualizaciones necesarias para evitar este
problema:
http://www.networkassociates.com/us/downloads/updates/hotfixes.asp

Antonio Ropero
antonior@hispasec.com

Más información:

ePolicy Orchestrator Multiple Vulnerabilities
http://www.atstake.com/research/advisories/2003/a073103-1.txt

Network Associates Security Bulletin 07/31/03
http://www.nai.com/us/promos/mcafee/epo_vulnerabilities.asp

McAfee Security ePolicy Orchestrator
http://www.networkassociates.com/us/products/mcafee/antivirus/fileserver/epo.htm

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.