mcAfee电子邮件安全/email网关多重易变性
临界点简表
1)McAfeeEmail和Web安全网关包含缺陷/admin/cgi-bin/localadmin脚本问题出自脚本调用SCMAdmin::AuthManagement::localLogin()函数时$ENV{WS_SOURCE_IP}127.0.0.1然而,SCMAdminUtils::setSCMEnvironment()函数允许远程攻击者操作通过X转发HTTP头令传递到系统,允许他们绕过认证并获取行政特权
上头局部admin脚本调用SCMAdmin::AuthManagement::localLogin时间$ENV{WS_SOURCE_IP}127.0.0.1:
28#搭建环境其余部分30美元=3132binmode三十四#本地宿主传教que$ENV{WS_SOURCE_IP}*3638时39分SCMADMINUTS:SetSMEnvice(第29行)允许攻击者通过X转发HTTP头目控制$ENV{WS_SOURCE_IP}
1049$ENV{WS_SOURCE_IP}1050ifs($ENV{HTTP_X_FORDED_FOR}){1051$ENV{WS_SOURCE_IP}=$ENV{HTTP_X_FORED_FOR}1052}1053elsif {1054$V{WS_SOURCE_IP}=$ENV{REMOTE_ADR}1055}注意CVSSv2评分反映此具体问题
2)McAfeeEmail网关包含缺陷允许遍历受限路径外问题出自/admin/cgi-bin/mui/combo脚本不适当净化用户输入,具体说就是路径遍历式攻击./.通过URI提供远程攻击者可读取任意文件Proof-of-concept:
https://[target]:8080/admin/cgi-bin/mui/combo?../../../../../../../../../etc/passwd%00.js
3)McAfeeEmail和Web安全网关包含缺陷,允许远程跨站脚本攻击缺陷存在是因为程序提交时不验证URI/admin/cgi-bin/plugindashboard/或/admin/cgi-bin/dashboard/脚本返回用户前允许用户创建自定义脚本代码浏览器Proof-of-concepts:
https://[target]:8080/admin/cgi-bin/dashboard/1234">
https://[target]:8080/admin/cgi-bin/plugindashboard/1234">
TRA建议内所有信息均提供“原封不动”,不提供任何保理,包括隐含可交易性和适切性保证用于特定目的,不保证完整性、准确性或及时性个人和组织负责评估实际或潜在安全漏洞的影响
可租制非常严肃地对待产品安全if you believe你发现我们产品中的脆弱点, 我们请求你与我们合作 快速解决它以保护客户可点信快速响应报告,与研究人员保持通信并快速提供解决方案
关于提交脆弱资料的更多细节,请见我们漏洞报告指南页码
如有问题或更正,请发邮件[email protected]
风险信息
可租网安全