McAfee Web Gateway fino a 7.4.1 Accounts Tab Parola d'ordine rivelazione di informazioni

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
3.8$0-$5k0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità classificata come problematico in McAfee Web Gateway fino a 7.4.1. Risulta coinvolta una funzione sconosciuta del componente Accounts Tab Handler. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe rivelazione di informazioni. Questa vulnerabilità è registrata come CVE-2014-6064. Nessun exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.

Dettagliinformazioni

In McAfee Web Gateway fino a 7.4.1 (Firewall Software) stata rilevata una vulnerabilità di livello problematico. Riguarda una funzione sconosciuta del componente Accounts Tab Handler. Per causa della manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe rivelazione di informazioni. Questo ha un effetto su la riservatezza.

La vulnerabilità è stata pubblicata in data 17/07/2014 da NCC Group con identificazione SB10080 con un avis (Website) (confermato). L'advisory è scaricabile da kc.mcafee.com. CVE-2014-6064 è identificato come punto debole. È facile da usare. L'attacco può avvenire nella rete. L'utilizzo necessita di una valida autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

Un plugin è disponibile per lo scanner Nessus, numero ID 77558 (McAfee Web Gateway Information Disclosure (SB10080)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 7.3.2.9 o 7.4.2 elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (95690), Tenable (77558), SecurityFocus (BID 69556†), SecurityTracker (ID 1030675†) e Vulnerability Center (SBV-46092†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 4.3
VulDB Punteggio meta temporaneo: 3.8

VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 3.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Nome: Password
Classe: Rivelazione di informazioni / Password
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non dimostrata

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 77558
Nessus Nome: McAfee Web Gateway Information Disclosure (SB10080)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Port: 🔍

OpenVAS ID: 803322
OpenVAS Nome: McAfee Web Gateway Information Disclosure Vulnerability
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Aggiornamento: Web Gateway 7.3.2.9/7.4.2

Sequenza temporaleinformazioni

17/07/2014 🔍
17/07/2014 +0 giorni 🔍
17/07/2014 +0 giorni 🔍
06/08/2014 +20 giorni 🔍
02/09/2014 +27 giorni 🔍
02/09/2014 +0 giorni 🔍
04/09/2014 +2 giorni 🔍
05/09/2014 +1 giorni 🔍
11/09/2014 +6 giorni 🔍
15/02/2022 +2714 giorni 🔍

Fontiinformazioni

Fornitore: mcafee.com

Avis: SB10080
Organizzazione: NCC Group
Stato: Confermato
Conferma: 🔍

CVE: CVE-2014-6064 (🔍)
GCVE (CVE): GCVE-0-2014-6064
GCVE (VulDB): GCVE-100-67448
X-Force: 95690 - McAfee Web Gateway Accounts tab information disclosure, Medium Risk
SecurityFocus: 69556 - McAfee Web Gateway CVE-2014-6064 Information Disclosure Vulnerability
SecurityTracker: 1030675 - McAfee Web Gateway Accounts Tab Discloses Hashed Passwords to Remote Authenticated Users
Vulnerability Center: 46092 - McAfee Web Gateway Remote Information Disclosure Allowing Remote Attackers to Obtain User Passwords, Medium

Voceinformazioni

Data di creazione: 05/09/2014 01:05
Aggiornato: 15/02/2022 09:04
Cambiamenti: 05/09/2014 01:05 (80), 06/06/2017 08:24 (4), 15/02/2022 09:04 (3)
Completa: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Interested in the pricing of exploits?

See the underground prices here!