2017-1330: McAfee Security Scan Plus: Eine Schwachstelle ermöglicht die Ausführung beliebiger Programme mit Benutzerrechten

Historie:

Version 1 (2017-08-01 17:51)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann in einer privilegierten Position im Netzwerk (als Man-in-the-Middle) bestimmten HTTP-Datenverkehr, der zur Darstellung von HTML-Inhalten in der Benutzeroberfläche von McAfee Security Scan Plus im Klartext übertragen wird, abfangen und manipulieren. Der Angreifer kann in der Folge über eine fälschlicherweise erreichbare Funktion der JavaScript API beliebige Programme mit den Rechten des am System angemeldeten Benutzers ausführen.

McAfee informiert über die Schwachstelle in McAfee Security Scan Plus und stellt die Version 3.11.587.1 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2017-3897

Schwachstelle in McAfee Security Scan Plus ermöglicht Man-in-the-Middle-Angriff und Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.