CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/06/2013

ePolicy 0wner (eP0wner) un exploit sexy contra McAfee ePolicy Orchestrator 4.6.5 i anteriors

Tots els administradors de McAfee ePolicy Orchestrator (o els seus caps) haurien de veure el vídeo següent per a adonar-se (si encara no ho han fet) que han d’actualitzar, com més prompte millor!!

Risc: Alt

Pròximament s’alliberarà eP0wner, un exploit en Perl que s’aprofita de les següents vulnerabilitats en la versió 4.6.5 i anteriors d’ePO:

- CVE-2013-0140 – pre-authenticated SQL injection
- CVE-2013-0141 – pre-authenticated directory path traversal

i amb el qual es facilita:

- l’execució remota en el servidor d’ePO.
- l’execució remota de les estacions administrades (un anell per a governar-los a tots).
- la pujada d’arxius en el servidor d’ePO.
- el robatori de credencials d’Active Directory.

Enllaç al vídeo http://www.youtube.com/watch?v=ap2PSZMOTbI&feature=player_embedded

 

 

Sistemes Afectats:

Versió 4.6.5 i anteriors d’ePO

Referències:

CVE-2013-0140,CVE-2013-0141

Solució:

Aplicar les actualitzacions proporcionades pel fabricant.

Notes:

https://kc.mcafee.com/corporate/index?page=content&id=SB10042

https://kc.mcafee.com/corporate/index?page=content&id=SB10042

Font: HackPlayers

CSIRT-CV