検出

McAfee VirusScan Enterprise < 8.8 Patch 7 Protected Resource Access Bypass (SB10151)

medium Nessus プラグイン ID 89940

Language:

概要

リモート Windows ホストにインストールされているウイルス対策アプリケーションは、セキュリティメカニズムバイパスの脆弱性の影響を受けます。

説明

The version of McAfee VirusScan Enterprise (VSE) installed on the remote Windows host is prior to 8.8 Patch 7. It is, therefore, affected by a flaw in its self-protection mechanism when applying rules to access settings, which are used to determine what applications and associated actions can be trusted. Windows の管理者権限がある攻撃者が、この欠陥を悪用して、信頼設定をコントロールし、アクセス制限をバイパスすることで、保護された VSE などの McAfee アプリケーションを無効にできるか、アンインストールできる可能性があります。

注意:この脆弱性を悪用するのに、攻撃者は管理パスワードを処理する必要はありません。

ソリューション

Upgrade to McAfee VirusScan Enterprise version 8.8 Patch 7.

参考資料

https://kc.mcafee.com/corporate/index?page=content&id=SB10151

プラグインの詳細

深刻度: Medium

ID: 89940

ファイル名: mcafee_vse_sb10151.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/3/15

更新日: 2019/6/7

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.0

CVSS v2

リスクファクター: Low

基本値: 3.6

現状値: 2.8

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:P

CVSS スコアのソース: CVE-2016-3984

CVSS v3

リスクファクター: Medium

基本値: 5.1

現状値: 4.6

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mcafee:virusscan_enterprise

必要な KB アイテム: Antivirus/McAfee/installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/2/25

脆弱性公開日: 2016/2/25

参照情報

CVE: CVE-2016-3984

BID: 85958

MCAFEE-SB: SB10151