В McAfee ePO зафиксировали критическую уязвимость
Intel Security зафиксировала в McAfee ePO критическую уязвимость. Эксперты предупреждают, что эта несовершенство системы безопасности может стать причиной незаконного сбора информации относительно инфраструктуры организации и ее пользователей.
Обнаруженная уязвимость, которая представляет собой blind SQL-инъекцию, получила статус критической. Воспользоваться этой оплошностью в работе тех, кто отвечает в McAfee ePO за безопасность, можно при помощи HTTP POST-запроса: это позволяет без прохождения авторизации получить любые данные из базы приложения.
McAfee ePO обеспечивает управление политиками безопасности с помощью центральной консоли различных организаций. В связи с этим на каждой конечной точке должен находиться агент, которые взаимодействуют на основе собственного протокола SPIPE.
Уязвимый элемент системы безопасности обнаружили на сервере приложений. Воспользоваться им можно как при помощи SPIPE, так и через админ-консоль. Аналитики предостерегают, что использование данного дефекта позволяет злоумышленнику выдавать себя за агента и впоследствии собирать необходимую информацию о нем или других данные организации.
