CVE-2015-8024 in Enterprise Security Managerinformation

Résumé

par VulDB • 19/07/2026

McAfee Enterprise Security Manager (ESM), Enterprise Security Manager/Log Manager (ESMLM) et Enterprise Security Manager/Receiver (ESMREC) versions 9.3.x antérieures à la 9.3.2MR19, 9.4.x antérieures à la 9.4.2MR9 et 9.5.x antérieures à la 9.5.0MR8, lorsqu'ils sont configurés pour utiliser des sources d'authentification Active Directory ou LDAP, permettent aux attaquants distants de contourner l'authentification en se connectant avec le nom d'utilisateur « NGCP|NGCP|NGCP; » et n'importe quel mot de passe.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

29/10/2015

Divulgation

02/12/2015

Modérer

accepté

Entrée

VDB-79375

CPE

prêt

EPSS

0.03355

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!