“特別制作的用戶名”打開了招致失敗的大門。

McAfee公司的企業(yè)安全管理器(簡稱ESM)需要立即進行修復(fù)，而且相信睿智的大家在運營中已經(jīng)知道，這是因為其中存在著管理員層級的驗證回避問題。

[[158475]]

McAfee公司在其官方建議中指出，“如果企業(yè)安全管理器被配置為使用Active Directory或者LDAP”，那么“某個特別制作的用戶名”能夠在無需驗證、亦無需輸入任何密碼的前提下直接繞開其安全信息&事件管理登錄流程。

這意味著攻擊者將能夠借此訪問NGCP——即在初始安裝時企業(yè)安全管理器所創(chuàng)建的默認用戶名——而不會被要求檢查NGCP創(chuàng)建時為其分配的密碼內(nèi)容。

目前該bug已經(jīng)被標記為CVE-2015-8024，其影響范圍包括“McAfee企業(yè)安全管理器(簡稱ESM)、企業(yè)安全管理器/登錄管理器(簡稱ESMLM)以及企業(yè)安全管理器/接收器(間稱ESMREC)在9.3.2MR19版本之前的全部9.3.x版本，9.4.2MR9之前的全部9.4.x版本以及9.5.0MR8之前的全部9.5.x版本。當被配置使用Active Directory或者LDAP驗證源時，其將允許遠程攻擊者通過登錄‘NGCP|NGCP|NGCP;’外加任意密碼繞開驗證流程”，這份公告指出。

如果大家無法立即對該軟件進行更新，那么目前的解決辦法是在企業(yè)安全管理器當中禁用全部Active Directory以及LDAP驗證源。

不過最好的辦法仍然是點擊此處從官方公告當中獲取更新鏈接并進行修復(fù)(英文原文)。