漏洞标题
N/A
漏洞描述信息
在7.6.404h1128596之前,Intel Security McAfee Email Gateway(MEG)的扩展名过滤漏洞允许攻击者通过扫描带有伪造附件名的电子邮件, fails to properly identify the file name。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
File extension filtering vulnerability in Intel Security McAfee Email Gateway (MEG) before 7.6.404h1128596 allows attackers to fail to identify the file name properly via scanning an email with a forged attached filename that uses a null byte within the filename extension.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Intel Security McAfee Email Gateway 安全漏洞
漏洞描述信息
Intel Security McAfee Email Gateway(MEG)是美国英特尔(Intel)公司(原McAfee公司)公司的一套电子邮件安全解决方案。该方案提供传入威胁防护、传出加密、数据丢失防护等功能。 Intel Security MEG 7.6.404h1128596之前的版本中存在安全漏洞,该漏洞源于程序没有正确的识别文件名称。攻击者可通过扫描邮件利用该漏洞绕过应用程序保护。
CVSS信息
N/A
漏洞类别
授权问题