Risque

Contournement de la politique de sécurité.

Systèmes affectés

McAfee Firewall Reporter versions 5.1.0.6 et antérieures.

Résumé

Une vulnérabilité dans McAfee Firewall Reporter permet à un utilisateur distant de contourner la politique de sécurité du logiciel.

Description

Une vulnérabilité relative à la gestion des cookies est présente dans McAfee Firewall Reporter. Elle permet à un utilisateur malintentionné et non-authentifié d'avoir accès à l'intégralité des fonctionnalités de l'interface web du logiciel.

Solution

La version 5.1.0.13 de McAfee Firewall Reporter corrige le problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation