Vigil@nce - McAfee Email Gateway : élévation de privilèges via GUI
novembre 2013 par Marc Jacob
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut injecter des commande dans le GUI de
McAfee Email Gateway, afin d’élever ses privilèges.
Produits concernés : McAfee Email Gateway
Gravité : 2/4
Date création : 06/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit McAfee Email Gateway dispose d’une interface
d’administration.
Cependant, des paramètres peuvent être injectés dans cette
interface. Ils sont ensuite exécutés en tant que commandes shell
avec les privilèges root.
Un attaquant authentifié peut donc injecter des commande dans le
GUI de McAfee Email Gateway, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/McAfee-Email-Gateway-elevation-de-privileges-via-GUI-13714