McAfee安全管理器允许任何用户绕过管理器的安全机制

“特别制作的用户名”打开了招致失败的大门。 

McAfee公司的企业安全管理器（简称ESM）需要立即进行修复，而且相信睿智的大家在运营中已经知道，这是因为其中存在着管理员层级的验证回避问题。

McAfee公司在其官方建议中指出，“如果企业安全管理器被配置为使用Active Directory或者LDAP”，那么“某个特别制作的用户名”能够在无需验证、亦无需输入任何密码的前提下直接绕开其安全信息&事件管理登录流程。

这意味着攻击者将能够借此访问NGCP——即在初始安装时企业安全管理器所创建的默认用户名——而不会被要求检查NGCP创建时为其分配的密码内容。

目前该bug已经被标记为CVE-2015-8024，其影响范围包括“McAfee企业安全管理器（简称ESM）、企业安全管理器/登录管理器（简称ESMLM）以及企业安全管理器/接收器（间称ESMREC）在9.3.2MR19版本之前的全部9.3.x版本，9.4.2MR9之前的全部9.4.x版本以及9.5.0MR8之前的全部9.5.x版本。当被配置使用Active Directory或者LDAP验证源时，其将允许远程攻击者通过登录‘NGCP|NGCP|NGCP;’外加任意密码绕开验证流程”，这份公告指出。

如果大家无法立即对该软件进行更新，那么目前的解决办法是在企业安全管理器当中禁用全部Active Directory以及LDAP验证源。