漏洞标题
高级威胁防御(ATD)- 信息泄露漏洞
漏洞描述信息
McAfee Advanced Threat Defense (ATD) 4.8之前的版本存在信息泄露漏洞,远程认证攻击者可以通过精心构造的POST请求从日志文件中提取记录错误的数据,从而获取已哈希的凭证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Advanced Threat Defense (ATD) - Information Disclosure vulnerability
漏洞描述信息
Information Disclosure vulnerability in McAfee Advanced Threat Defense (ATD) prior to 4.8 allows remote authenticated attackers to gain access to hashed credentials via carefully constructed POST request extracting incorrectly recorded data from log files.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
McAfee Advanced Threat Defense 信息泄露漏洞
漏洞描述信息
McAfee Advanced Threat Defense(ATD)是美国迈克菲(McAfee)公司的一套高级威胁防护系统。该系统通过静态代码分析、恶意软件动态分析和机器学习等,提供零日攻击防护和恶意软件防护等功能。 McAfee ATD 4.8之前版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露