Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/06/2013

ePolicy 0wner (eP0wner) un exploit sexy contra McAfee ePolicy Orchestrator 4.6.5 y anteriores

Todos los administradores de McAfee ePolicy Orchestrator (o sus jefes) deberían ver el siguiente vídeo para darse cuenta (si todavía no lo han hecho) de que tienen que actualizar ¡¡lo antes posible!!

Próximamente se liberará eP0wner, un exploit en Perl que se aprovecha de las siguientes vulnerabilidades en la versión 4.6.5 y anteriores de ePO:

- CVE-2013-0140 – Pre-authenticated SQL injection
- CVE-2013-0141 – Pre-authenticated directory path traversal

y con el cual se facilita:

- la ejecución remota en el servidor de ePO.
- la ejecución remota de las estaciones administradas (un anillo para gobernarlos a todos).
- la subida de archivos en el servidor de ePO.
- el robo de credenciales de Active Directory.

Enlace al vídeo http://www.youtube.com/watch?v=ap2PSZMOTbI&feature=player_embedded

 

Sistemas Afectados:

Versión 4.6.5 y anteriores de ePO

Referencias:

CVE-2013-0140,CVE-2013-0141

Solución:

Aplicar las actualizaciones proporcionadas por el fabricante.

Notas:

https://kc.mcafee.com/corporate/index?page=content&id=SB10042

https://kc.mcafee.com/corporate/index?page=content&id=SB10042

CSIRT-CV