Vigil@nce - McAfee VirusScan Enterprise : déverrouillage de la console
juillet 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut contourner le mot de passe de la console
de McAfee VirusScan Enterprise, afin d’altérer la configuration
du produit.
– Produits concernés : VirusScan.
– Gravité : 2/4.
– Date création : 04/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit McAfee VirusScan Enterprise dispose d’une console
protégée par un mot de passe.
Cependant, un attaquant local peut fermer les handles de
mcconsole.exe, pour déverrouiller la console.
Un attaquant local peut donc contourner le mot de passe de la
console de McAfee VirusScan Enterprise, afin d’altérer la
configuration du produit.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/McAfee-VirusScan-Enterprise-deverrouillage-de-la-console-19520