Se reportó una vulnerabilidad en McAffe SecurityCenter, que podría explotarse para comprometer un sistema vulnerable.
McAfee SecurityCenter | <= | 4.0.0.83 |
Peter Vreugdenhil reportó una vulnerabilidad en McAffe SecurityCenter, que podría explotarse por personas maliciosas para comprometer un sistema vulnerable.
La vulnerabilidad es ocasionada por un error al restringir el dominio del navegador dentro del control de ActiveX "mcinsctl.dll", pudiendo ser instanciado. El control conriene el objeto "MCINSTALL.McLog" que puede utilizarse para escribir un archivo log. Esto puede explotarse para crear o agregar archivos arbitrarios, posiblemente se permita la ejecución de código arbitrario creando archivos dentro de las carpetas de inicio del usuario.
Una explotación exitosa requiere engañar al usuario para que ingrese en una pagina web maliciosa.
La vulnerabilidad fue reportada en "mcinsctl.dll" versión 4.0.0.83 que se incluye con McAffe VirusScan. Otros productos que contengan el control ActiveX también podrían ser afectados.
Manipulación de datos.
Acceso al sistema.
Se reportó que la vulnerabilidad fue corregida via actualizaciones automáticas.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT