McAfee Application Control/Change Control验证绕过漏洞

漏洞起因
访问验证错误
危险等级

影响系统
McAfee Application Control / Change Control 5.1.x / 6.0.0

不受影响系统

危害
本地攻击者可以利用漏洞绕过验证。

攻击所需条件
攻击者必须访问McAfee Application Control/Change Control所在系统。

漏洞信息
McAfee Application Control可以帮助企业高效地阻止服务器和终端上运行未经授权的应用程序。McAfee Change Control用于实施变更策略和对文件完整性问题发出警报,同时还可以拦截对重要系统文件和目录未经授权的变更。
McAfee Application Control/Change Control在处理密码文件属性时存在漏洞,在某些情况下会不强制要求密码输入,允许本地用户通过执行命令绕过验证。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://kc.mcafee.com/corporate/index?page=content&id=SB10023

漏洞提供者
mcafee

评论关闭。