日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

“特別制作的用戶名”打開了招致失敗的大門。

創(chuàng)新互聯(lián)專注于企業(yè)營銷型網(wǎng)站、網(wǎng)站重做改版、定興網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、HTML5建站、成都商城網(wǎng)站開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為定興等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

McAfee公司的企業(yè)安全管理器(簡稱ESM)需要立即進(jìn)行修復(fù)，而且相信睿智的大家在運(yùn)營中已經(jīng)知道，這是因?yàn)槠渲写嬖谥芾韱T層級的驗(yàn)證回避問題。

McAfee公司在其官方建議中指出，“如果企業(yè)安全管理器被配置為使用Active Directory或者LDAP”，那么“某個特別制作的用戶名”能夠在無需驗(yàn)證、亦無需輸入任何密碼的前提下直接繞開其安全信息&事件管理登錄流程。

這意味著攻擊者將能夠借此訪問NGCP——即在初始安裝時企業(yè)安全管理器所創(chuàng)建的默認(rèn)用戶名——而不會被要求檢查NGCP創(chuàng)建時為其分配的密碼內(nèi)容。

目前該bug已經(jīng)被標(biāo)記為CVE-2015-8024，其影響范圍包括“McAfee企業(yè)安全管理器(簡稱ESM)、企業(yè)安全管理器/登錄管理器(簡稱ESMLM)以及企業(yè)安全管理器/接收器(間稱ESMREC)在9.3.2MR19版本之前的全部9.3.x版本，9.4.2MR9之前的全部9.4.x版本以及9.5.0MR8之前的全部9.5.x版本。當(dāng)被配置使用Active Directory或者LDAP驗(yàn)證源時，其將允許遠(yuǎn)程攻擊者通過登錄‘NGCP|NGCP|NGCP;’外加任意密碼繞開驗(yàn)證流程”，這份公告指出。

如果大家無法立即對該軟件進(jìn)行更新，那么目前的解決辦法是在企業(yè)安全管理器當(dāng)中禁用全部Active Directory以及LDAP驗(yàn)證源。

不過最好的辦法仍然是點(diǎn)擊此處從官方公告當(dāng)中獲取更新鏈接并進(jìn)行修復(fù)(英文原文)。

當(dāng)前題目：McAfee安全管理器允許任何用戶繞過管理器的安全機(jī)制
URL標(biāo)題：http://www.dlmjj.cn/article/djhhdpg.html