一、 漏洞 CVE-2019-3622 基础信息
漏洞标题
将DLP Endpoint日志文件重定向到任意位置
来源:AIGC 神龙大模型
漏洞描述信息
在McAfee Data Loss Prevention(DLPe)for Windows 11.x版本11.3.0之前的版本中,外部方可以访问的文件或目录存在漏洞。该漏洞允许经过身份验证的用户通过将DLPe日志文件重定向到任意位置,从而利用应用到DLPe日志文件夹的不当访问控制。这允许特权用户创建符号链接。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
DLP Endpoint log file redirection to arbitrary locations
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Files or Directories Accessible to External Parties in McAfee Data Loss Prevention (DLPe) for Windows 11.x prior to 11.3.0 allows authenticated user to redirect DLPe log files to arbitrary locations via incorrect access control applied to the DLPe log folder allowing privileged users to create symbolic links.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对外部实体的文件或目录可访问
来源:美国国家漏洞数据库 NVD
漏洞标题
McAfee Data Loss Prevention Endpoint 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
McAfee Data Loss Prevention Endpoint(DLPe)是美国迈克菲(McAfee)公司的一套集成式终端数据保护解决方案。该方案能够防止机密数据被盗和意外泄露,并提供针对文件处理和传输的安全策略、共享终端数据流控制和数据加密等功能。 基于Windows平台的McAfee DLPe 11.3.0之前的11.x版本中存在安全漏洞,该漏洞源于程序没有对DLPe日志文件夹进行正确的访问控制。攻击者可利用该漏洞将DLPe日志文件重定向到任意位置。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-3622 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-3622 的情报信息