scip AG

VulDB: McAfee Internet Security Suite 2005 File Handler Fehlerhafte Schreibrechte

Allgemein

scipID: 1400
Betroffen: McAfee Internet Security Suite 2005
Veröffentlicht: 18.04.2005
Risiko: problematisch
Eintrag: 86.8% komplett
Erstellt: 27.04.2005
Aktualisiert: 03.09.2012

Beschreibung

McAfee ist mitunter ein sehr populäres Software-Haus, das sich mit Antiviren-Lösungen einen Namen gemacht hat. Die McAfee Internet Security Suite vereint verschiedene Sicherheitsmechanismen für Workstations: Antivirus, Firewalling und Privacy Control. iDEFENSE hat in einem Advisory darauf hingewiesen, dass die Dateirechte von McAfee Internet Security Suite 2005 fehlerhaft vergeben sind und jeder lokale Benutzer Schreibrechte auf sensitive Dateien der Lösung hat. Laut McAfee können registrierte Benutzer automatisiert einen Patch herunterladen. Als alternative Lösung wird das manuelle Setzen der Datei-ACL für das Verzeichnis der McAfee Internet Security Suite empfohlen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (15664) und Secunia (SA14989) dokumentiert.

Glücklicherweise lässt sich diese Schwachstelle nur lokal ausnutzen, weshalb sie nicht als akut angesehen werden muss. Wer seinen Benutzern den lokalen Zugriff auf ein Multiuser Windows-System zulässt, der sollte den Workaround anwenden und oder bestmöglich den Patch einspielen.

CVSS

Base Score: 6.3 (CVSS2#AV:A/AC:M/Au:S/C:P/I:C/A:P) [?]

CPE

• cpe:/a:mcafee:internet_security_suite:2005

Exploiting

Klasse: Fehlerhafte Schreibrechte
Auswirkungen: erweiterte Zugriffe durchführen
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: Nein

Gegenmassnahmen

Empfehlung: Patch
0-Day Time: 0 Tage seit gefunden

Patch: mcafee.com

Timeline

14.04.2005 | CVE zugewiesen
18.04.2005 | Advisory veröffentlicht
19.04.2005 | OSVDB Eintrag erstellt
27.04.2005 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert

Quellen

Advisory: idefense.com
Person: http://www.idefense.com
Firma: iDEFENSE

OSVDB: 15664
CVE: CAN-2005-1107 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 14989

Schwachstellen Übersicht

• Letzte Einträge
  • Oracle Java 2D erweiterte Rechte [CVE-2013-1500]
  • Oracle Java Networking erweiterte Rechte [CVE-2013-2451]
  • Oracle Javadoc Spoofing [CVE-2013-1571]
  • Oracle Java Library unbekannte Schwachstelle [CVE-2013-2449]
  • Oracle Java Serviceability unbekannte Schwachstelle [CVE-2013-2412]
• Statistiken
  • Übersicht
  • Produkte
  • Timespans
  • Digest
• Archiv
  • 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 |

• Reference Maps
  • 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 |

• CVSS Maps
  • 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 |

• Syndication
  • Alert System
  • RSS
  • Twitter