Date de Publication: 2003-08-01
 Titre: McAfee ePolicy Orchestrator Multiple Vulnerabilities
 K-Otik ID : 0281
 CVE : CAN-2003-0616
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Plusieurs vulnérabilités ont été identifiées dans McAfee ePolicy, elles pourraient permettre à un attaquant l'élévation de ses privilèges ou l'accès au système. Il est possible grâce à une requête HTTP d'accéder au fichier contenant le mot de passe du compte SA (MSDE), et donc exécuter des commandes avec les privilèges SA, c'est à dire les privilèges "SYSTEM". Le second problème peut provoquer le crash du serveur en envoyant une requête HTTP POST spécifique. La dernière faille quant résulte d'une erreur dans la manipulation des longues requêtes HTTP POST, ce qui pourrait provoquer un heap overflow (crash ou exécution de code arbitraire).


 * Versions Vulnérables *

McAfee ePolicy Orchestrator 2 et 3


  * Solution *
 
http://www.networkassociates.com/us/downloads/updates/hotfixes.asp


  * Références *

http://www.atstake.com/research/advisories/2003/a073103-1.txt


  * Crédits *
 
Faille découverte par Andreas Junestam et @stake (Août 2003).