1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-594 Sobrescritura de archivos del ActiveX 'mcinsctl.dll' de McAffe SecurityCenter

Se reportó una vulnerabilidad en McAffe SecurityCenter, que podría explotarse para comprometer un sistema vulnerable.

  • Fecha de Liberación: 21-Dic-2005
  • Ultima Revisión: 29-Dic-2005
  • Fuente: Peter Vreugdenhil
  • CVE ID: CAN-2005-3657
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Mal diseño.

Sistemas Afectados

McAfee SecurityCenter 4.0.0.83
  1. Descripción

    Peter Vreugdenhil reportó una vulnerabilidad en McAffe SecurityCenter, que podría explotarse por personas maliciosas para comprometer un sistema vulnerable.

      La vulnerabilidad es ocasionada por un error al restringir el dominio del navegador dentro del control de ActiveX "mcinsctl.dll", pudiendo ser instanciado. El control conriene el objeto "MCINSTALL.McLog" que puede utilizarse para escribir un archivo log. Esto puede explotarse para crear o agregar archivos arbitrarios, posiblemente se permita la ejecución de código arbitrario creando archivos dentro de las carpetas de inicio del usuario.

      Una explotación exitosa requiere engañar al usuario para que ingrese en una pagina web maliciosa.

    La vulnerabilidad fue reportada en "mcinsctl.dll" versión 4.0.0.83 que se incluye con McAffe VirusScan. Otros productos que contengan el control ActiveX también podrían ser afectados.

  2. Impacto

    Manipulación de datos.

    Acceso al sistema.

  3. Solución

    Se reportó que la vulnerabilidad fue corregida via actualizaciones automáticas.

  4. Apéndices

    http://www.idefense.com/intelligence/vulnerabilities/display.php?id=358

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT