McAfee Security-as-a-Service(SaaS)mcCIOScn.dll ShowReport メソッドのリモートコマンドの実行

high Nessus プラグイン ID 57713

概要

リモート Windows ホストには、ActiveX コントロールがあり、これがリモートで任意のコードを実行するために悪用される可能性があります。

説明

リモート Windows ホストに McAfee Security-as-a-Service(SaaS)/ Total Protection Service の一部としてインストールされている myCIOScn.dll ActiveX コントロールは、「ShowReport」メソッドに渡される任意のコマンドを実行する前に、認証を必要としないことが報告されています。

攻撃者が、影響を受けるホスト上のユーザーを騙して、特別に細工された Web ページを表示させる場合、この問題を利用して、そのユーザーの権限でホスト上の任意のコードが実行される可能性があります。

ソリューション

影響を受けるコントロールの Kill Bit を設定します。

注意:McAfee は 2011 年 8 月 に関連する問題の修正の一部として SaaS Endpoint Protection 5.2.2 のコントロールの「Safe for Scripting」指定を削除したことが報告されています。これによりこの問題の悪用はかなり緩和されました。さらに、McAfee は、将来のある時点で、自動的なパッチ適用の一部として、影響を受けるコードを完全に削除することにより、この問題に完全に対処することを計画しています。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-12-012/

https://www.securityfocus.com/archive/1/521245/30/0/threaded

プラグインの詳細

深刻度: High

ID: 57713

ファイル名: mcafee_mycioscn_activex_rce.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/1/27

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:mcafee:saas_endpoint_protection

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/1/12

脆弱性公開日: 2012/1/12

エクスプロイト可能

Metasploit (McAfee SaaS MyCioScan ShowReport Remote Command Execution)

参照情報

BID: 51397