[NEWS] McAfee Common Management Agent Framework Service Denial of Service

c.m.g · 07-04-2008, 13:02

07 aprile 2008

La società di sicurezza Secunia riporta un Advisory (SA29637) in cui si spiega che è stata trovata una vulnerabilità in McAfee Common Management Agent (CMA) 3.x, giudicata dalla stessa come Less critical, che può essere sfruttata da malintenzionati per eseguire attacchi di tipo DoS (Denial of Service).

Mati Aharoni, questo il nome dello scopritore del bug, spiega che la vulnerabilità è causata da un errore insito nel McAfee Framework Service (FrameworkService.exe) il quale può essere sfruttato per causare il crach del servizio attraversio speciali richieste create ad hoc da malintenzionati e spedite di default sulla porta 8081/TCP.

La falla afflige CMA versione 3.6.0.574 Patch 3 e precedenti.

Soluzione:
Al momento non sono state rilasciate patch da parte della software house produttrice ma è stata riportata una segnalazione di lavorazione in tal senso.

Il produttore raccomanda di abilitare la funzione "Accetta connessioni solo dagli indirizzi IPs elencati nel sito delle liste". Per maggiori info, fare riferimento all'advisory del produttore più in basso.

Software fallati:
McAfee Common Management Agent (CMA) 3.x
McAfee ePolicy Orchestrator 3.x
McAfee ePolicy Orchestrator 4.x
McAfee ProtectionPilot 1.x

Advisory d'origine:
McAfee:
https://knowledge.mcafee.com/article...AL_Public.html

Scoperto da:
Mati Aharoni
http://www.offensive-security.com/0d...e_again.py.txt

Fonte: Secunia

c.m.g · 07-04-2008, 18:29

ripreso anche da Security focus:

http://www.securityfocus.com/bid/28573

07-04-2008, 13:02	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] McAfee Common Management Agent Framework Service Denial of Service 07 aprile 2008 La società di sicurezza Secunia riporta un Advisory (SA29637) in cui si spiega che è stata trovata una vulnerabilità in McAfee Common Management Agent (CMA) 3.x, giudicata dalla stessa come Less critical, che può essere sfruttata da malintenzionati per eseguire attacchi di tipo DoS (Denial of Service). Mati Aharoni, questo il nome dello scopritore del bug, spiega che la vulnerabilità è causata da un errore insito nel McAfee Framework Service (FrameworkService.exe) il quale può essere sfruttato per causare il crach del servizio attraversio speciali richieste create ad hoc da malintenzionati e spedite di default sulla porta 8081/TCP. La falla afflige CMA versione 3.6.0.574 Patch 3 e precedenti. Soluzione: Al momento non sono state rilasciate patch da parte della software house produttrice ma è stata riportata una segnalazione di lavorazione in tal senso. Il produttore raccomanda di abilitare la funzione "Accetta connessioni solo dagli indirizzi IPs elencati nel sito delle liste". Per maggiori info, fare riferimento all'advisory del produttore più in basso. Software fallati: McAfee Common Management Agent (CMA) 3.x McAfee ePolicy Orchestrator 3.x McAfee ePolicy Orchestrator 4.x McAfee ProtectionPilot 1.x Advisory d'origine: McAfee: https://knowledge.mcafee.com/article...AL_Public.html Scoperto da: Mati Aharoni http://www.offensive-security.com/0d...e_again.py.txt Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

07-04-2008, 18:29	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	ripreso anche da Security focus: http://www.securityfocus.com/bid/28573 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email