漏洞信息详情

McAfee Network Security Management 跨站请求伪造漏洞

  • CNNVD编号:CNNVD-201804-372
  • 危害等级: 高危
  • CVE编号: CVE-2017-3965
  • 漏洞类型: 跨站请求伪造
  • 发布时间: 2018-04-08
  • 威胁类型: 远程
  • 更新时间: 2019-10-17
  • 厂        商: mcafee
  • 漏洞来源:

漏洞简介

McAfee Network Security Management(NSM)是美国迈克菲(McAfee)公司的一套能够实时监控整个网络中已部署的迈克菲入侵防护系统的网络安全解决方案。

McAfee NSM 8.2.7.42.2之前版本中的Web界面存在跨站请求伪造漏洞。远程攻击者可借助特制的URLs利用该漏洞执行未授权的操作(如:检索内部系统信息或操作数据库)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://kc.mcafee.com/corporate/index?page=content&id=SB10192

参考网址

来源:CONFIRM

链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10192

漏洞信息快速查询

相关漏洞

更多