漏洞标题
DLP ePO扩展 - 不当授权
漏洞描述信息
DLP ePO扩展 - 不当授权
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L
漏洞类别
N/A
漏洞标题
DLP ePO extension - Improper Authorization
漏洞描述信息
Improper Authorization vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows authenticated remote attackers to change the configuration when logged in with view only privileges via carefully constructed HTTP post messages.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L
漏洞类别
授权机制不正确
漏洞标题
McAfee Data Loss Prevention ePO extension 授权问题漏洞
漏洞描述信息
McAfee Data Loss Prevention(DLP)是美国迈克菲(McAfee)公司的一套数据丢失防护套件,它包含McAfee DLP Monitor、McAfee DLP Endpoint等组件,并提供事件管理和报告、同步本地和云DLP策略等功能。ePO extension是使用在其中的一个集中式安全管理扩展程序。 McAfee Data Loss Prevention (DLP) ePO extension 11.5.3之前版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施
CVSS信息
N/A
漏洞类别
授权问题