Salto de restricciones en McAfee Firewall


Un fallo localizado en el código responsable de la autenticación de los usuarios de McAfee Firewall Reporter, concretamente en el archivo: GernalUtilities.pm, podría permitir a un atacante remoto evadir las restricciones de seguridad y tomar el control del dispositivo.





McAfee Firewall Reporter es un gestor de eventos de seguridad destinado a auditar y a mantener los logs de otras aplicaciones empresariales destinadas a la seguridad de la red. Sus principales funciones son las de transformar los flujos de auditoría en información que puede ser procesada mediante una monitorización centralizada.

El problema se debe a que GernalUtilities.pm no realiza ningún filtrado de los valores de entrada de la cookie interpretada. La lógica de programación simplemente comprueba la existencia de cierto archivo para validar al usuario, sin hacer ninguna inspección de su contenido. Utilizando alguna técnica de escalada de directorios, un atacante podría hacer que cierto valor de la cookie apuntase a algún archivo que existiese en el servidor, con lo que, independientemente de su contenido, conseguiría evadir las restricciones de seguridad establecidas. Con estos privilegios el atacante tendría acceso a la interfaz web de McAfee Firewall Reporter, lo que le permitiría desactivar el antivirus o añadir exclusiones no deseadas.

El fallo ya ha sido arreglado por McAfee en la versión 5.1.0.13.

Más Información:

McAfee Firewall Reporter update fixes authentication bypass issue
https://kc.mcafee.com/

Fuente:
Por Javier Rascón
http://www.hispasec.com



Otras noticias de interés:

Microsoft corrige 14 vulnerabilidades en PowerPoint
Este martes pasado Microsoft ha publicado sólo un boletín de seguridad (el MS09-017) correspondientes a su ciclo habitual de actualizaciones. Esta actualización que corrige un total de 14 vulnerabilidades presenta, según la propia clasificación ...
Automatización en ataques de phishing
Los procesos delictivos son cada vez más amplios y cualquier actividad que implique cierto grado de interacción entre la tecnología utilizada y una persona, constituye un potencial blanco para algún tipo de ataque....
Logran ejecutar Unix (FreeBSD) en una motocicleta
Un Motorizado entusiasta de Unix ha instalado la variante FreeBSD en su motocicleta Kawasaki Z1000. Por ahora, el sistema es utilizado para operar una cámara web instalada en el casco del motorista. ...
Información crítica en discos de segunda mano
Información delicada todavía puede ser encontrada en discos de segunda mano. BT, la Universidad de Glamorgan en Gales y la Universidad Edith Cowan de Australia, publicaron un informe basado en una investigación para determinar si los discos de ...
Cientos de servidores con osCommerce continúan infectados
Un elevado número de portales que hacen uso de osCommerce contienen código malicioso debido a varias vulnerabilidades publicadas recientemente....
Sony utiliza un rootkit que pone en riesgo la seguridad de sus clientes
La técnica utilizada por el software anticopia distribuido en algunos CDs de Sony BMG es similar a la empleada por especímenes de malware avanzados para evitar ser descubiertos por los antivirus....
Cuentas de usuarios de Yahoo, Hotmail y Gmail han sido víctimas de Pishing. El usuario es el culpable
Se puede leer en la red desde hace 2 días que los usuarios de los sistema de correo que más se emplean (Yahoo - Hotmail - Gmail) sufrieron un ataque de Pishing. Se estima que más de 30 mil cuentas han sido afectadas....
Alerta sobre nueva vulnerabilidad en QuickTime
Se anunciaron hoy nuevas vulnerabilidades en QuickTime que afectan las versiones para Windows, justo cuando apenas hace una semana, Apple había solucionado en dicho software un importante fallo, el cuál fue de conocimiento público por casi un me...
Cómo va el programa de recompensas de Google Chrome?
A principios de año, Google inició un programa de incentivos dirigido a investigadores de seguridad externos. Dicho programa consistía en pagos desde los 500 hasta los 1.337 dólares de los fallos más graves, concretamente aquellos etiquetados de...
Microsoft instalará software sin autorización
La última actualización del software multimedia Windows Media Player es acompañada por una nueva licencia, en que Microsoft se reserva el derecho de instalar componentes en el computador del usuario, sin pedir la autorización de este. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • firewall
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mcafee
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • restricciones
  • sabayon
  • salto
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra