Abo
  • Services:
Anzeige
Eine Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht den Login ohne Passwort.
Eine Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht den Login ohne Passwort. (Bild: Screenshot Golem.de)

Authentication Bypass: McAfees Enterprise Security Manager ist angreifbar

Eine Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht den Login ohne Passwort.
Eine Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht den Login ohne Passwort. (Bild: Screenshot Golem.de)

McAfees Enterprise Security Manager soll Firmennetzwerke vor Datenverlust und Angriffen schützen. Eine schwere Sicherheitslücke ermöglicht den Login mit einem Standard-Benutzernamen - es gibt bereits ein Update.

Eine schwere Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht die Anmeldung im System ohne gültige Zugangsdaten, wie Claudio Cinquino von der Sicherheitsfirma Quantum Leap SRL herausgefunden hat.

Anzeige

Die Sicherheitslücke mit der Nummer CVE-2015-8024 kann ausgenutzt werden, wenn Angreifer sich mit dem Benutzernamen NGCP|NGCP|NGCP und einem beliebigen Passwort anmelden. Das funktioniert jedoch nur, wenn Active Directory oder Ldap im System verwendet werden.

Es gibt bereits ein Update, das die Probleme beheben soll. Administratoren, die das Update derzeit nicht installieren können oder wollen, können alternativ Ldap und Active Directory deaktivieren, um sich vor Angriffen zu schützen. Betroffen sind die Versionen SIEM ESM 9.5.0MR7, 9.4.2MR8 und 9.3.2MR18. Versionen vor 9.3.0 sind nach Angaben von McAfee nicht betroffen.

Der McAfee Enterprise Security Manager ermöglicht nach Angaben von McAfee die Echtzeit-Analyse verschiedener Bedrohungen. Das Programm wird entweder als Hardware-Appliance oder als virtuelle Umgebung angeboten, es sammelt verschiedene sicherheitsrelevante Daten und wertet diese aus.


eye home zur Startseite
airstryke1337 08. Dez 2015

edit: mal genauer anschaun



Anzeige

Stellenmarkt
  1. Deutsche Gesetzliche Unfallversicherung e.V., Sankt Augustin
  2. PDV-Systeme GmbH, Goslar
  3. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  4. Daimler AG, Esslingen


Anzeige
Hardware-Angebote
  1. beim Kauf einer GeForce GTX 1070 und GTX 108
  2. 99,62€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Auto

    Faraday Future zeigt neue Details seines Elektro-SUVs

  2. iTunes

    Apple plant Streaming aktueller Kinofilme

  3. Bluetooth 5

    Funkleistung wird verzehnfacht

  4. Microsofts x86-Emulator für ARM

    Yes, it can run Crysis

  5. Spielebranche

    Shadow Tactics gewinnt Deutschen Entwicklerpreis 2016

  6. Erotik-Abo-Falle

    Verdienen Mobilfunkbetreiber an WAP-Billing-Betrug mit?

  7. Final Fantasy 15

    Square Enix will die Story patchen

  8. TU Dresden

    5G-Forschung der Telekom geht in Entertain und Hybrid ein

  9. Petya-Variante

    Goldeneye-Ransomware verschickt überzeugende Bewerbungen

  10. Sony

    Mehr als 50 Millionen Playstation 4 verkauft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Last Guardian im Test: Gassi gehen mit einem computergesteuerten Riesenbiest
The Last Guardian im Test
Gassi gehen mit einem computergesteuerten Riesenbiest
  1. Firmware LG kündigt TV-Update für Playstation 4 Pro an
  2. iFixit-Teardown Sony setzt bei der PS4 Pro auf einen 25-Watt-Lüfter
  3. Playstation 4 Pro im Test Für 400 Euro gibt's da wenig zu überlegen

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

  1. Re: Ich bin gespannt

    Kleba | 08:52

  2. Re: Bei den heutigen Kinopreisen

    Friko44 | 08:51

  3. Re: Wer nichts wird, wird Wirt.....

    musicfreak24 | 08:51

  4. Re: Wieder eine Kickstarter Enttäuschung

    Berner Rösti | 08:51

  5. Re: Solange sich wie immer am Preis/TB nichts...

    Squirrelchen | 08:51


  1. 08:01

  2. 07:44

  3. 07:35

  4. 07:19

  5. 22:00

  6. 18:47

  7. 17:47

  8. 17:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel