S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 avril 2011
N° CERTA-2011-AVI-199
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans McAfee Firewall Reporter

Gestion du document

Référence CERTA-2011-AVI-199
Titre Vulnérabilité dans McAfee Firewall Reporter
Date de la première version12 avril 2011
Date de la dernière version12 avril 2011
Source(s) Bulletin de sécurité McAfee SB10015 du 11 avril 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

McAfee Firewall Reporter versions 5.1.0.6 et antérieures.

Résumé

Une vulnérabilité dans McAfee Firewall Reporter permet à un utilisateur distant de contourner la politique de sécurité du logiciel.

Description

Une vulnérabilité relative à la gestion des cookies est présente dans McAfee Firewall Reporter. Elle permet à un utilisateur malintentionné et non-authentifié d'avoir accès à l'intégralité des fonctionnalités de l'interface web du logiciel.

Solution

La version 5.1.0.13 de McAfee Firewall Reporter corrige le problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 12 avril 2011
    version initiale.