色AV无码超碰在线天天,亚洲A∨人人操性福利导航

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

McAfee安全管理器允許任何用戶繞過管理器的安全機制

“特別制作的用戶名”打開了招致失敗的大門。

創(chuàng)新互聯(lián)專注于企業(yè)營銷型網(wǎng)站、網(wǎng)站重做改版、定興網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、HTML5建站、成都商城網(wǎng)站開發(fā)、集團公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為定興等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

McAfee公司的企業(yè)安全管理器(簡稱ESM)需要立即進行修復(fù)，而且相信睿智的大家在運營中已經(jīng)知道，這是因為其中存在著管理員層級的驗證回避問題。

McAfee公司在其官方建議中指出，“如果企業(yè)安全管理器被配置為使用Active Directory或者LDAP”，那么“某個特別制作的用戶名”能夠在無需驗證、亦無需輸入任何密碼的前提下直接繞開其安全信息&事件管理登錄流程。

這意味著攻擊者將能夠借此訪問NGCP——即在初始安裝時企業(yè)安全管理器所創(chuàng)建的默認用戶名——而不會被要求檢查NGCP創(chuàng)建時為其分配的密碼內(nèi)容。

目前該bug已經(jīng)被標記為CVE-2015-8024，其影響范圍包括“McAfee企業(yè)安全管理器(簡稱ESM)、企業(yè)安全管理器/登錄管理器(簡稱ESMLM)以及企業(yè)安全管理器/接收器(間稱ESMREC)在9.3.2MR19版本之前的全部9.3.x版本，9.4.2MR9之前的全部9.4.x版本以及9.5.0MR8之前的全部9.5.x版本。當被配置使用Active Directory或者LDAP驗證源時，其將允許遠程攻擊者通過登錄‘NGCP|NGCP|NGCP;’外加任意密碼繞開驗證流程”，這份公告指出。

如果大家無法立即對該軟件進行更新，那么目前的解決辦法是在企業(yè)安全管理器當中禁用全部Active Directory以及LDAP驗證源。

不過最好的辦法仍然是點擊此處從官方公告當中獲取更新鏈接并進行修復(fù)(英文原文)。

網(wǎng)站欄目：McAfee安全管理器允許任何用戶繞過管理器的安全機制
網(wǎng)頁地址：http://www.5511xx.com/article/djhhdpg.html

新聞中心

其他資訊