McAfee Network Data Loss Prevention 8.6/9.2.0/9.2.1/9.2.2 Password weak encryption
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Podatność, która została odkryta w McAfee Network Data Loss Prevention 8.6/9.2.0/9.2.1/9.2.2 (Data Loss Prevention Software). Dotknięta jest nieznana funkcja w komponencie Password Handler. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności słabe szyfrowanie. Ma to wpływ na poufność i spójność.
Informacja o podatności została opublikowana w dniu upubliczniona 2013-08-13 jako SB10053 w formie potwierdzone raport (Website). Raport na temat podatności został udostępniony pod adresem kc.mcafee.com. Publikacja informacji została skoordynowana z producentem. Atak może zostać przeprowadzony wyłącznie lokalnie. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.
Aktualizacja do wersji 9.3 eliminuje tę podatność. Aktualizacja jest dostępna pod adresem mcafee.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 4.4VulDB Wynik metatemperatury: 4.2
VulDB Wynik podstawowy: 4.4
VulDB Wynik tymczasowy: 4.2
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
Exploit
Klasa: Słabe szyfrowanieCWE: CWE-311 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Tak
Zdalny: Nie
Dostępność: 🔍
Status: Nie określono
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Upgrade: Network Data Loss Prevention 9.3
Oś czasu
2013-08-05 🔍2013-08-13 🔍
2013-08-16 🔍
2019-03-21 🔍
Źródła
Sprzedawca: mcafee.comRaport: SB10053
Status: Potwierdzone
Koordynowane: 🔍
OSVDB: 96288
Wpis
Stworzono: 2013-08-16 16:06Aktualizacje: 2019-03-21 11:26
Zmiany: 2013-08-16 16:06 (46), 2019-03-21 11:26 (2)
Kompletny: 🔍
Cache ID: 18:37E:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.