Informazioni sul CVE-2016-9092
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2016-9092
Descrizione: The Symantec Content Analysis (CA) 1.3, 2.x prior to 2.2.1.1, and Mail Threat Defense (MTD) 1.1 management consoles are susceptible to a cross-site request forging (CSRF) vulnerability. A remote attacker can use phishing or other social engineering techniques to access the management console with the privileges of an authenticated administrator user.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securityfocus.com/bid/104182
- https://www.symantec.com/security-center/network-protection-security-advisories/SA149
Prodotti interessati
- Symantec Corporation – Content Analysis (CA)
- Symantec Corporation – Mail Threat Defense (MTD)
Relazioni con altri prodotti
Produttore:Symantec Corporation
Prodotto: Content Analysis (CA)
Anno: 2016
CWE:
CVSS: 0.0
Produttore:Symantec Corporation
Prodotto: Mail Threat Defense (MTD)
Anno: 2016
CWE:
CVSS: 0.0