一、 漏洞 CVE-2016-3984 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在M McAfee Active Response(MAR)中1.1.0.161之前,M McAfee病毒扫描终端(mcconsol.exe),在5.0.2 Hotfix 1110392(5.0.2.333)之前,Agent(MA) 5.x之前,在2.0.1.140.1之前,数据交换层2.x(DXL)之前,在数据损失预防终端(DLPe)9.3之前 patch 6 和9.4之前 patch 1 HF3 之前,Device Control(MDC)在patch 6之前和在patch 1 HF3之前,Endpoint Security(ENS)在10.x之前,Host Intrusion Prevention Service(IPS)在8.0.0.3624之前,和 VirusScan Enterprise(VSE)在P7(8.8.0.1528)之前,Windows中,通过修改注册表键,允许本地管理员绕过预期自我保护规则,并禁用 antivirus 引擎。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The McAfee VirusScan Console (mcconsol.exe) in McAfee Active Response (MAR) before 1.1.0.161, Agent (MA) 5.x before 5.0.2 Hotfix 1110392 (5.0.2.333), Data Exchange Layer 2.x (DXL) before 2.0.1.140.1, Data Loss Prevention Endpoint (DLPe) 9.3 before Patch 6 and 9.4 before Patch 1 HF3, Device Control (MDC) 9.3 before Patch 6 and 9.4 before Patch 1 HF3, Endpoint Security (ENS) 10.x before 10.1, Host Intrusion Prevention Service (IPS) 8.0 before 8.0.0.3624, and VirusScan Enterprise (VSE) 8.8 before P7 (8.8.0.1528) on Windows allows local administrators to bypass intended self-protection rules and disable the antivirus engine by modifying registry keys.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款McAfee产品安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
McAfee Active Response(MAR)等都是美国迈克菲(McAfee)公司的产品。MAR是一套终端威胁检测与响应解决方案。McAfee Agent(MA)是一套提供了ePolicy Orchestrator(杀毒软件管理平台)与被管理产品之间的安全通信的客户端组件。McAfee Data Loss Prevention Endpoint(DLPe)是一套集成式终端数据保护解决方案。该方案能够防止机密数据被盗和意外泄露,并提供针对文件处理和传输的安全策略、共享终端数据流控制和数据加密等功能。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-3984 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-3984 的情报信息