漏洞标题
N/A
漏洞描述信息
McAfee Email和Web安全(EWS)5.x在5.5补丁6之前,以及在5.6补丁3之前,以及在补丁1之前,允许远程 authenticated 用户通过浏览仪表板来获取任意用户的会话令牌。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
McAfee Email and Web Security (EWS) 5.x before 5.5 Patch 6 and 5.6 before Patch 3, and McAfee Email Gateway (MEG) 7.0 before Patch 1, allows remote authenticated users to obtain the session tokens of arbitrary users by navigating within the Dashboard.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
McAfee EWS/MEG 信息泄露漏洞
漏洞描述信息
McAfee Email Gateway(MEG)是美国迈克菲(McAfee)公司的一套电子邮件安全解决方案。该方案提供传入威胁防护、传出加密、数据丢失防护等功能。 McAfee Email和Web Security (EWS)5.5 Patch 6之前的5.x版本、5.6 Patch 3之前版本、McAfee Email Gateway (MEG)7.0 Patch 1之前版本中存在漏洞。远程认证用户可利用该漏洞通过Dashboard中的导航获取任意用户的会话令牌。
CVSS信息
N/A
漏洞类别
信息泄露