Se han identificado múltiples vulnerabilidades en ePolicy Orchestrator
que pueden permitir a un usuario malicioso elevar sus privilegios o
conseguir acceso en el sistema.
McAfee Security ePolicy Orchestrator es una herramienta de
administración de antivirus empresarial que permite la gestión de
políticas e informes de forma centralizada. Lo que permite a los
administradores de las empresas dirigir los productos antivirus
de toda la corporación, incluidos servidores y estaciones de trabajo.
Mediante el envío de una petición HTTP especialmente creada al
servidor ePolicy Orchestrator es posible conseguir el archivo de
configuración que contiene el nombre de usuario y contraseña de la
cuenta MSDE SA. Aunque la password está cifrada con una variante del
DES y la clave secreta está almacenada en una DLL.
Esto permite a un usuario malicioso conseguir privilegios
administrativos (SA) en MSDE. Además, MSDE corre con privilegios
«SYSTEM» lo que permite al usuario malicioso conseguir el control de
todo el sistema. Este problema afecta a ePolicy Orchestrator 2 y 3.
La segunda vulnerabilidad anunciada permite que un atacante, mediante
el envío de una petición HTTP POST maliciosa al servidor con una
cadena especialmente creada, logre la ejecución arbitraria de código o
la caída del servicio HTTP. El problema reside en que el servidor
falla al tratar formatos de cadenas cuando la autenticación falla las
resoluciones de nombres.
Por último, mediante el envío de una petición HTTP POST de gran tamaño
al cliente, es posible provocar un desbordamiento de búfer. Esto hace
que el servicio deje de funcionar, pero incluso puede llevar a una
ejecución de código. Estos dos últimos problemas afectan a ePolicy
Orchestrator 2.
Se han publicado las actualizaciones necesarias para evitar este
problema:
http://www.networkassociates.com/us/downloads/updates/hotfixes.asp
antonior@hispasec.com
Más información:
ePolicy Orchestrator Multiple Vulnerabilities
http://www.atstake.com/research/advisories/2003/a073103-1.txt
Network Associates Security Bulletin 07/31/03
http://www.nai.com/us/promos/mcafee/epo_vulnerabilities.asp
McAfee Security ePolicy Orchestrator
http://www.networkassociates.com/us/products/mcafee/antivirus/fileserver/epo.htm
Deja una respuesta