McAfee Network Security Manager 弱い認証

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.2	$0-$5k	0.00

要約情報

脆弱性が重大として分類され、McAfee Network Security Manager and Network Data Loss Preventionで発見されました。 この問題により影響を受けるのは、未知の機能です。 未知の値で改ざんすることが、 弱い認証を突く攻撃に繋がります}。 この脆弱性はCVE-2017-3968として取引されています。 攻撃はリモートで開始される場合があります。 影響を受けたコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が重大として分類され、McAfee Network Security Manager and Network Data Loss Preventionで発見されました。 この問題により影響を受けるのは、未知の機能です。 未知の値で改ざんすることが、 弱い認証を突く攻撃に繋がります}。 問題をCWEで宣言すると、CWE-384 になります。 このバグは 2018年04月20日に発見されました。 この脆弱性は 2018年06月13日に公開されました （ウェブサイト）。 アドバイザリーは kc.mcafee.com から入手可能です。

この脆弱性はCVE-2017-3968として取引されています。 CVEのアサインは2016年12月26日に実施されました。 攻撃はリモートで開始される場合があります。 技術詳細は存在しません。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

未定義 として設定されています。 脆弱性は、少なくとも 54 日の間、非公開の0day攻撃ツールとして扱われました。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。 商用脆弱性スキャナーQualysではプラグイン【 370931 (McAfee Network Security Manager multiple vulnerabilities (SB10192)) 】を使用してこの問題をテストできます。

影響を受けたコンポーネントのアップグレードを推奨します。

製品情報

タイプ

• Data Loss Prevention Software

ベンダー

• McAfee

名前

• Network Data Loss Prevention
• Network Security Manager

ライセンス

• 営利

ウェブサイト

• ベンダー: https://www.mcafee.com/

CPE 2.3情報

• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.3
VulDB 一時的なメタスコア: 7.2

VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 9.1
NVD ベクトル: 🔍

CNA ベーススコア: 7.5
CNA ベクトル (McAfee): 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: 弱い認証
CWE: CWE-384
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Qualys ID: 🔍
Qualys 名前: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2016年12月26日 🔍
2018年04月20日 +480 日 🔍
2018年06月13日 +53 日 🔍
2018年06月13日 +0 日 🔍
2018年06月14日 +1 日 🔍
2023年03月27日 +1747 日 🔍

ソース情報

ベンダー: mcafee.com

勧告: kc.mcafee.com
ステータス: 未定義
確認: 🔍

CVE: CVE-2017-3968 (🔍)
GCVE (CVE): GCVE-0-2017-3968
GCVE (VulDB): GCVE-100-119491
関連情報: 🔍

エントリ情報

作成済み: 2018年06月14日 08:37
更新済み: 2023年03月27日 09:34
変更: 2018年06月14日 08:37 (60), 2020年02月19日 08:21 (2), 2023年03月27日 09:34 (14)
完了: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

討論

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!