McAfee E-Mail Gateway 7.0.0/7.0.1 Cross Site Scripting [CVE-2012-4597]

VulDB: McAfee E-Mail Gateway 7.0.0/7.0.1 Cross Site Scripting [CVE-2012-4597]

Allgemein

McAfee

scipID: 6013
Betroffen: McAfee E-Mail Gateway 7.0.0/7.0.1
Veröffentlicht: 22.08.2012
Risiko: problematisch
Eintrag: 89.2% komplett
Erstellt: 27.08.2012
Aktualisiert: 26.12.2012

Beschreibung

In McAfee E-Mail Gateway 7.0.0/7.0.1 wurde eine problematische Schwachstelle entdeckt. Dabei geht es um eine unbekannte Funktion. Dank Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Hiermit lässt sich Script-Code injizieren. Auswirkungen hat dies auf Vertraulichkeit und Integrität.

Die Schwachstelle wurde am 22.08.2012 von Tenable Network Security als SB10026 in Form eines Bulletins (Website) via mcafee.com öffentlich gemacht. Bereitgestellt wird das Advisory unter kc.mcafee.com. Die Veröffentlichung passierte hierbei in Koordination mit McAfee. Die Verwundbarkeit wird seit dem 22.08.2012 als CVE-2012-4597 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Die Schwachstelle lässt sich durch das Einspielen des Patches MEG 7.0.1 Patch 2 lösen. Dieser kann von mcafee.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. McAfee hat demnach unmittelbar gehandelt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (84852), Secunia (SA50408) und SecurityTracker (ID 1027444) dokumentiert.