McAfee Network Data Loss Prevention 8.6/9.2.0/9.2.1/9.2.2 Password 弱い暗号化

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.2	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、McAfee Network Data Loss Prevention 8.6/9.2.0/9.2.1/9.2.2で発見されました。この脆弱性により影響を受けるのは、コンポーネント【Password Handler】の未知の機能です。引数の操作が、弱い暗号化をもたらします。影響を受けるコンポーネントのアップグレードを推奨します。

脆弱性が問題があるとして分類され、McAfee Network Data Loss Prevention 8.6/9.2.0/9.2.1/9.2.2で発見されました。この脆弱性により影響を受けるのは、コンポーネント【Password Handler】の未知の機能です。引数の操作が、弱い暗号化をもたらします。 CWEを用いて問題を定義すると、CWE-311 となります。この脆弱性は 2013年08月13日に公開されました、SB10053として、勧告として（ウェブサイト）。アドバイザリはkc.mcafee.comで提供されています。ベンダーと連携して公開リリースが実施されました。

技術詳細は存在しません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃技術をT1600としています。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。

バージョン9.3にアップグレードすることで、この問題に対処できます。新しいバージョンはmcafee.comから入手できます。影響を受けるコンポーネントのアップグレードを推奨します。脆弱性が開示されてから前経過後に、対策が提供されました。アドバイザリには以下の記述があります：