domingo, 23 de junio de 2013

ePolicy 0wner (eP0wner) un exploit sexy contra McAfee ePolicy Orchestrator 4.6.5 y anteriores


Todos los administradores de McAfee ePolicy Orchestrator (o sus jefes) deberían ver el siguiente vídeo para darse cuenta (si todavía no lo han hecho) de que tienen que actualizar ¡¡lo antes posible!!



Próximamente se liberará eP0wner, un exploit en Perl que se aprovecha de las siguientes vulnerabilidades en la versión 4.6.5 y anteriores de ePO:



- CVE-2013-0140 – Pre-authenticated SQL injection

- CVE-2013-0141 – Pre-authenticated directory path traversal



y con el cual se facilita:



- la ejecución remota en el servidor de ePO.

- la ejecución remota de las estaciones administradas (un anillo para gobernarlos a todos).

- la subida de archivos en el servidor de ePO.

- el robo de credenciales de Active Directory.




Fuente: Exploit: McAfee ePolicy 0wner (ePowner) – Preview



via hackplayers http://www.hackplayers.com/2013/06/epolicy-0wner-ep0wner-un-exploit-sexy.html

No hay comentarios:

Publicar un comentario