漏洞标题
N/A
漏洞描述信息
利用 McAfee 高级威胁防御 (ATD) 3.10、3.8、3.6 和 3.4 中的认证漏洞,允许远程未授权的用户/远程攻击者通过宽松的认证和授权验证绕过 ATD 检测。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Exploitation of Authentication vulnerability in the web interface in McAfee Advanced Threat Defense (ATD) 3.10, 3.8, 3.6, 3.4 allows remote unauthenticated users / remote attackers to bypass ATD detection via loose enforcement of authentication and authorization.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
McAfee Advanced Threat Defense 安全漏洞
漏洞描述信息
McAfee Advanced Threat Defense(ATD)是美国迈克菲(McAfee)公司的一套威胁检测和防御解决方案。该方案提供恶意软件分析、共享威胁情报和隔离受损系统等功能。 McAfee ATD中的Web界面存在安全漏洞。远程攻击者可利用该漏洞绕过ATD检测。以下版本受到影响:McAfee Advanced Threat Defense 3.10版本,3.8版本,3.6版本,3.4版本。
CVSS信息
N/A
漏洞类别
授权问题