Piekło na ziemi – seria podatności w linuksowym antywirusie McAfee – w tym RCE jako root

Jeśli ktoś chce mieć w jednym produkcie urozmaiconą paczkę podatności – powinien zdobyć antywirusa McAfee pod Linuksa. Finalnie można wykonać polecenia z uprawnieniami roota na docelowej maszynie (łącząc kilka podatności poniżej). Dla chętnych jest też dostępny skrypt ‘demo’ ilustrujący ten scenariusz.

Zacytuję tylko spis treści:

1. CVE-2016-8016: Remote Unauthenticated File Existence Test
2. CVE-2016-8017: Remote Unauthenticated File Read (with Constraints)
3. CVE-2016-8018: No Cross-Site Request Forgery Tokens
4. CVE-2016-8019: Cross Site Scripting
5. CVE-2016-8020: Authenticated Remote Code Execution & Privilege Escalation
6. CVE-2016-8021: Web Interface Allows Arbitrary File Write to Known Location
7. CVE-2016-8022: Remote Use of Authentication Tokens
8. CVE-2016-8023: Brute Force Authentication Tokens
9. CVE-2016-8024: HTTP Response Splitting
10. CVE-2016-8025: Authenticated SQL Injection

–ms