漏洞标题
N/A
漏洞描述信息
"在Intel Security McAfee Security Information and Event Management (SIEM) 9.6.0 MR3中,企业安全管理器(ESM)和许可证管理器(LM)中的认证绕过漏洞允许管理员在不再次提供当前管理员密码的情况下,对其他SIEM用户的信息和密码进行修改,通过GUI或GUI终端命令"。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Authentication bypass vulnerability in Enterprise Security Manager (ESM) and License Manager (LM) in Intel Security McAfee Security Information and Event Management (SIEM) 9.6.0 MR3 allows an administrator to make changes to other SIEM users' information including user passwords without supplying the current administrator password a second time via the GUI or GUI terminal commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Intel Security McAfee SIEM 安全漏洞
漏洞描述信息
Intel Security McAfee Security Information and Event Management(SIEM)是美国英特尔(Intel)公司的一套信息安全事件的管理解决方案。License Manager(LM)是其中的一个许可认证管理产品。Enterprise Security Manager(ESM)是其中的一个安全管理产品。 Intel Security McAfee SIEM 9.6.0 MR3版本中的LM和ESM存在身份验证绕过漏洞。攻击者可借助GUI或GUI终端命令
CVSS信息
N/A
漏洞类别
授权问题