検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

ePolicy Orchestrator Symlinkの任意の特権ファイルアクセス

medium Nessus プラグイン ID 19552

Language:

概要

リモートWebサーバーは、情報漏洩の脆弱性の影響を受けやすくなっています。

説明

リモートホストは、McAfeeのシステムセキュリティ管理ソリューションであるePolicy Orchestrator/ProtectionPilotを実行しています。

バナーによると、リモートホストでePolicy Orchestrator/ProtectionPilotに関連付けられているCommon Management Agent（CMA）をローカルユーザーが使用して、エージェントのWebルートディレクトリでシンボリックリンクを作成することで、ローカルシステムレベルの権限で影響を受けるアプリケーションと同じパーティションにあるファイルを表示できます。これにより、他の方法ではアクセスできないファイルを読み取る可能性があります。

ソリューション

ベンダーアドバイザリで説明されているCMA 3.5パッチ4を適用してください。

参考資料

http://reedarvin.thearvins.com/20050811-01.html

http://knowledge.mcafee.com/article/430/KB42216_f.SAL_Public.html

プラグインの詳細

深刻度: Medium

ID: 19552

ファイル名: epolicy_orchestrator_local_info_disclosure.nasl

バージョン: 1.17

タイプ: remote

ファミリー: Web Servers

公開日: 2005/9/1

更新日: 2018/7/10

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.5

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N

脆弱性情報

CPE: cpe:/a:mcafee:epolicy_orchestrator

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2005/8/11

参照情報

CVE: CVE-2005-2554

BID: 14549