漏洞标题
N/A
漏洞描述信息
在 Mandiant First Response (MFR) 1.1.1 之前,当运行在服务模式并配置用于仅使用 HTTP 时,FRAgent.exe 允许本地用户通过劫持 HTTPFRAgent 服务端并实施中间人攻击(MITM)来修改客户端和代理之间的请求和响应。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
FRAgent.exe in Mandiant First Response (MFR) before 1.1.1, when run in daemon mode and configured to use only HTTP, allows local users to modify requests and responses between a client and an agent by hijacking an HTTP FRAgent daemon and conducting a man-in-the-middle (MITM) attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mandiant First Response HTTP FRAgent守护程序代理劫持漏洞
漏洞描述信息
Mandiant First Response是一款事件响应工具,用于收集所运行进程、系统服务之类的系统信息。 Mandiant First Response中存在多个安全漏洞,具体如下: 如果HTTP FRAgent守护程序被劫持的话,攻击者就可以控制客户端所发送和处理的响应数据,以及其他一些客户端行为。恶意的进程可以执行中间人攻击,重新定向和修改客户端与合法代理之间的所有请求和响应。攻击者还可以发送特制的HTTP响应,强制客户端访问任意URL和/或下载任意内容。
CVSS信息
N/A
漏洞类别
授权问题