Informazioni sul CVE-2017-3968
McAfee Network Security Management (NSM) and Network Data Loss Prevention (NDLP)- Password recovery exploitation vulnerability
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2017-3968
Descrizione: Session fixation vulnerability in the web interface in McAfee Network Security Manager (NSM) before 8.2.7.42.2 and McAfee Network Data Loss Prevention (NDLP) before 9.3.4.1.5 allows remote attackers to disclose sensitive information or manipulate the database via a crafted authentication cookie.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://kc.mcafee.com/corporate/index?page=content&id=SB10198
- https://kc.mcafee.com/corporate/index?page=content&id=SB10192
Prodotti interessati
- McAfee – Network Security Management (NSM)
- McAfee – Network Data Loss Prevention (NDLP)
Relazioni con altri prodotti
Produttore:McAfee
Prodotto: Network Security Management (NSM)
Anno: 2017
CWE:
CVSS: 0.0
Produttore:McAfee
Prodotto: Network Data Loss Prevention (NDLP)
Anno: 2017
CWE:
CVSS: 0.0