漏洞标题
高级威胁防御(ATD)- 信息泄露漏洞
漏洞描述信息
McAfee Advanced Threat Defense(版本号4.8之前)的信息披露漏洞允许远程认证攻击者通过使用权限过于宽泛的atduser凭据,以管理员身份访问ePO。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Advanced Threat Defense (ATD) - Information Disclosure vulnerability
漏洞描述信息
Information Disclosure vulnerability in McAfee Advanced Threat Defense (ATD prior to 4.8 allows remote authenticated attackers to gain access to ePO as an administrator via using the atduser credentials, which were too permissive.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
McAfee Advanced Threat Defense 信息泄露漏洞
漏洞描述信息
McAfee Advanced Threat Defense(ATD)是美国迈克菲(McAfee)公司的一套高级威胁防护系统。该系统通过静态代码分析、恶意软件动态分析和机器学习等,提供零日攻击防护和恶意软件防护等功能。 McAfee Advanced Threat Defense 4.8之前版本中存在信息泄露漏洞。远程攻击者可借助atduser凭证利用该漏洞以管理员身份获取ePO的访问权限。
CVSS信息
N/A
漏洞类别
信息泄露