SB10192 - Network Security Management (NSM) - Infrastructure-based foot printing vulnerability 漏洞信息(CVE-2017-3972)

一、漏洞 CVE-2017-3972 基础信息

漏洞标题

SB10192 - 网络安全管理（NSM）- 基于基础设施的足迹漏洞扫描

来源：AIGC 神龙大模型

漏洞描述信息

McAfee Network Security Management（NSM）8.2.7.42.2之前的web界面中的基于基础设施的足迹漏洞允许攻击者通过服务器公告泄露可能敏感或与安全相关的信息来执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

SB10192 - Network Security Management (NSM) - Infrastructure-based foot printing vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Infrastructure-based foot printing vulnerability in the web interface in McAfee Network Security Management (NSM) before 8.2.7.42.2 allows attackers to execute arbitrary code via the server banner leaking potentially sensitive or security relevant information.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

McAfee Network Security Management 信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

McAfee Network Security Management（NSM）是美国迈克菲（McAfee）公司的一套能够实时监控整个网络中已部署的迈克菲入侵防护系统的网络安全解决方案。 McAfee NSM 8.2.7.42.2之前版本中的Web界面存在信息泄露漏洞。远程攻击者可借助服务器banner利用该漏洞泄露敏感的或于安全有关的信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-3972 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2017-3972 的情报信息

https://kc.mcafee.com/corporate/index?page=content&id=SB10192 x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2017-3972

一、 漏洞 CVE-2017-3972 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-3972 的公开POC

三、漏洞 CVE-2017-3972 的情报信息

一、漏洞 CVE-2017-3972 基础信息