>
McAfee Network Security Manager和Network Data Loss Prevention 安全漏洞
McAfee Network Security Manager和Network Data Loss Prevention 安全漏洞
| CNNVD-ID编号 | CNNVD-201806-831 | CVE编号 | CVE-2017-3968 |
| 发布时间 | 2018-06-14 | 更新时间 | 2019-10-17 |
| 漏洞类型 | 授权问题 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | mcafee | ||
漏洞介绍
McAfee Network Security Manager(NSM)和Network Data Loss Prevention(NDLP)都是美国迈克菲(McAfee)公司的产品。McAfee Network Security Manager(NSM)是一套能够实时监控整个网络中已部署的迈克菲入侵防护系统的网络安全解决方案。Network Data Loss Prevention(NDLP)是一套网络数据丢失防护软件。
McAfee NSM 8.2.7.42.2之前版本和NDLP 9.3.4.1.5之前版本中的Web界面存在会话固定漏洞。远程攻击者可借助特制的身份验证cookie利用该漏洞泄露敏感信息或操纵数据库。
漏洞补丁
目前厂商已发布升级了McAfee Network Security Manager和Network Data Loss Prevention 安全漏洞的补丁,McAfee Network Security Manager和Network Data Loss Prevention 安全漏洞的补丁获取链接:
https://kc.mcafee.com/corporate/index?page=content&id=SB10192
https://kc.mcafee.com/corporate/index?page=content&id=SB10198
参考网址
来源:CONFIRM
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10198
受影响实体
Mcafee Network_security_manager:8.1.7.3 Mcafee Network_security_manager:8.1.7.2 Mcafee Network_security_manager:7.5.5.9 Mcafee Network_security_manager:7.5.5.8 Mcafee Network_security_manager:7.1.15.7信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-831
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论