检测

McAfee VirusScan Enterprise for Linux <= 2.0.3 Multiple vulnerabilities (SB10181)

high Nessus 插件 ID 95812

语言:

简介

远程主机受到多个漏洞影响。

描述

远程主机安装的 McAfee VirusScan Enterprise for Linux (VSEL) 版本低于或是 2.0.3。因而会受到多个漏洞的影响:- 由于不当的错误报告,Web 界面中存在信息泄露漏洞。经身份验证的远程攻击者会利用此问题,通过操控 'tplt' 参数,泄露系统文件名。(CVE-2016-8016) - 由于未正确处理模板文件,解析器中存在信息泄露漏洞。经身份验证的远程攻击者可利用此问题,通过特制的文本元素,泄露受 'nails' 账户权限所限的任意文件内容。(CVE-2016-8017) - 由于在执行某些敏感操作时无法要求多个步骤、明确确认或唯一标记,Web 界面中存在多个跨站请求伪造 (XSRF) 漏洞。未经身份验证的远程攻击者可利用这些漏洞,通过诱使用户订阅特制的链接,在用户的浏览器会话中执行任意脚本代码或命令。(CVE-2016-8018) - 在 NailsConfig.html 或 MonitorHost.html 中设置 'tplt' 参数时,由于未正确验证用户提供的 'info:7' 和 'info:5' 参数输入,存在多个跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用这些漏洞,通过特制的请求,在用户浏览器会话中执行任意脚本代码。(CVE-2016-8019) - 由于未正确验证末页系统扫描表单中用户提供的 'nailsd.profile.ODS_9.scannerPath' 变量输入,存在远程代码执行漏洞。经身份验证的远程攻击者可利用此问题,通过特制的 HTTP 请求,以根用户身份执行任意代码。(CVE-2016-8020) - 从指定更新服务器中下载更新文件时,由于争用条件,Web 界面中存在远程代码执行漏洞。经身份验证的远程攻击者可利用此问题,在完成完整性检查之前,放置并执行已下载的文件。(CVE-2016-8021) - 由于未正确处理验证 cookie,Web 界面中存在安全绕过漏洞。验证 cookie 存储客户端 IP 地址,并会经过检查,以确保其与发送客户端的 IP 地址匹配;然而,未经身份验证的远程攻击者可通过向存储于 cookie 中的 IP 地址添加若干空间,造成 cookie 的错误分析,进而导致绕过安全机制。(CVE-2016-8022) - 由于未正确处理 nailsSessionId 验证 cookie,Web 界面中存在安全绕过漏洞。未经身份验证的远程攻击者可利用此问题,通过暴力猜测 cookie 中的服务器启动验证标记,绕过认证机制。(CVE-2016-8023) - 由于在纳入 HTTP 响应之前,未正确审查传递给 'info:0' 参数的回车符和换行符 (CRLF) 字符序列,存在 HTTP 响应拆分漏洞。经身份验证的远程攻击者可利用此问题,将其他标头注入响应,并泄露敏感信息。(CVE-2016-8024) - 由于未正确审查用户对 ‘mon:0’ 参数提供的输入,Web 界面中存在 SQL 注入 (SQLi) 漏洞。经身份验证的远程攻击者可利用此问题,在后端数据库中注入或操纵 SQL 查询,进而导致操纵或泄露任意数据。(CVE-2016-8025)

解决方案

升级版本到 Endpoint Security for Linux (ENSL) 10.2.0 或更高版本。或者,作为变通方案,在文本编辑器中打开下列行:'/var/opt/NAI/LinuxShield/etc/nailsd.cfg',并将 'nailsd.disableCltWEbUI: false' 变更为真值,然后重启 nails 服务。

另见

https://kc.mcafee.com/corporate/index?page=content&id=SB10181

https://nation.state.actor/mcafee.html

插件详情

严重性: High

ID: 95812

文件名: mcafee_vsel_SB10181.nasl

版本: 1.13

类型: local

代理: unix

系列: Misc.

发布时间: 2016/12/14

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2016-8024

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.3

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mcafee:virusscan_enterprise

必需的 KB 项: installed_sw/McAfee VirusScan Enterprise for Linux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/12/12

漏洞发布日期: 2016/12/12

参考资料信息

CVE: CVE-2016-8016, CVE-2016-8017, CVE-2016-8018, CVE-2016-8019, CVE-2016-8020, CVE-2016-8021, CVE-2016-8022, CVE-2016-8023, CVE-2016-8024, CVE-2016-8025

BID: 94823

CERT: 245327

MCAFEE-SB: SB10181