漏洞标题
MVISION Endpoint中的权限提升漏洞
漏洞描述信息
MVISION Endpoint中的特权提升漏洞
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Privilege Escalation vulnerability in MVISION Endpoint
漏洞描述信息
Privilege Escalation vulnerability in McAfee MVISION Endpoint prior to 20.9 Update allows local users to access files which the user otherwise would not have access to via manipulating symbolic links to redirect McAfee file operations to an unintended file.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
漏洞标题
McAfee MVISION Endpoint 后置链接漏洞
漏洞描述信息
McAfee MVISION Endpoint是美国迈克菲(McAfee)公司的一套终端安全防护软件。该软件主要为Windows系统提供增强的威胁检测和校正功能。 Windows McAfee MVISION Endpoint 20.9版本之前后置链接漏洞。该漏洞源于网络系统或产品未正确过滤表示非预期资源的链接或者快捷方式的文件名。攻击者可利用该漏洞访问非法的文件路径。攻击者可利用该漏洞绕过安全机制,并通过错误地应用权限来拒绝对SYSTEM文件夹的访问。
CVSS信息
N/A
漏洞类别
后置链接