McAfee ePolicy Orchestrator up to 4.6.5 Agent DisplayMSAPropsDetail.do uid SQL注入

CVE编号

CVE-2013-0140

利用情况

暂无

补丁情况

N/A

披露时间

2013-05-02

漏洞描述

McAfee ePolicy Orchestrator是一款业界领先的系统安全管理解决方案，能够帮助企业有效抵御各种恶意威胁和攻击。 传递给Agent-Handler组件(Agent-Server communication channel)的输入在用于SQL查询之前缺少充分过滤，远程攻击者可以利用漏洞操作数据库或控制应用系统。 需要用户向ePO服务器注册一个伪造的代理，向ePO服务器发送特制请求，以SYSTEM权限执行任意代码。

解决建议

用户可参考如下厂商提供的安全公告获得补丁信息：https://kc.mcafee.com/corporate/index?page=content&id=SB10042

参考链接
http://seclists.org/fulldisclosure/2014/Apr/289
http://www.kb.cert.org/vuls/id/209131
http://www.securityfocus.com/bid/59500
http://www.us-cert.gov/ncas/alerts/TA13-193A
https://kc.mcafee.com/corporate/index?page=content&id=SB10042

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	*		Up to (including) 4.5.6
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	2.0	-
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	2.5	-
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	2.5.1	-
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	3.0	-
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	3.5.0	-
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	3.6.0	-
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	3.6.1	-
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	4.0	-
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	4.5.0	-
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	4.5.3	-
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	4.5.4	-
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	4.5.5	-
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	4.6.0	-
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	4.6.1	-
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	4.6.2	-
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	4.6.3	-
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	4.6.4	-
	运行在以下环境
	应用	mcafee	epolicy_orchestrator	4.6.5	-

CVSS3评分 7.9

• 攻击路径 相邻
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 完全地
• 完整性 完全地

AV:A/AC:M/Au:N/C:C/I:C/A:C

CWE-ID	漏洞类型
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）

Exp相关链接

• https://www.exploit-db.com/exploits/33071

- avd.aliyun.com