漏洞标题
N/A
漏洞描述信息
在McAfee漏洞管理器(MVM)的7.5.10版本之前,企业管理器中的组织和管理页面中的多个跨站点请求伪造(CSRF)漏洞,允许远程攻击者劫持管理员的认证,针对那些未指定影响的 requests 进行攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in the Organizations and Remediation management page in Enterprise Manager in McAfee Vulnerability Manager (MVM) before 7.5.10 allow remote attackers to hijack the authentication of administrators for requests that have unspecified impact via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
McAfee Vulnerability Manager Enterprise Manager组件跨站请求伪造漏洞
漏洞描述信息
McAfee Vulnerability Manager(MVM)是美国迈克菲(McAfee)公司的一套安全风险管理解决方案。该方案能够快速扫描网络中的漏洞及区分漏洞优先级,并进行评估,进而反映网络上所有资产的合规状态。 MVM 7.5.10之前版本的Enterprise Manager组件中的Organizations and Remediation管理页面中存在跨站请求伪造漏洞。远程攻击者可通过修改HTTP请求利用该漏洞执行未授权操作。
CVSS信息
N/A
漏洞类别
跨站请求伪造