McAfee'nin Enterprise Security Manager (ESM) yazılımındaki kimlik doğrulama mekanizmasının atlatılabileceği tespit edildi.
Eğer ESM, Active Directory veya LDAP kimlik doğrulama kaynaklarını kullanmak üzere yapılandırılmışsa, kimlik doğrulaması ve şifre olmadan "özel olarak hazırlanmış" kullanıcı adı ile oturum açılabiliyor. Bu da saldırganın ESM'ye NGCP (ana kullanıcı) erişimi sağlamasına neden oluyor.
CVE-2015-8024 olarak tanımlanan güvenlik açığı, McAfee Enterprise Security Manager (ESM), Enterprise Security Manager/Log Manager (ESMLM) ve Enterprise Security Manager/Receiver (ESMREC) 9.3.x öncesi 9.3.2MR19, 9.4.x öncesi 9.4.2MR9, ve 9.5.x öncesi 9.5.0MR8 sürümlerini etkiliyor.
McAfee tüm müşterilerin vakit kaybetmeden ESM yazılımlarını güncellemeleri gerektiğini belirtiyor. Herhangi bir nedenle düzeltmeyi yükleyemeyen kullanıcılara ise geçici çözüm olarak Active Directory ve LDAP kimlik doğrulama kaynaklarını devre dışı bırakmaları öneriliyor. ESM'nin yerel kimlik doğrulama sisteminin ise bu güvenlik açığından etkilenmediği ifade ediliyor.