CVE-2015-8024 in Enterprise Security Manager
Tóm tắt
Bởi VulDB • 19/07/2026
McAfee Enterprise Security Manager (ESM), Enterprise Security Manager/Log Manager (ESMLM) và Enterprise Security Manager/Receiver (ESMREC) phiên bản 9.3.x trước 9.3.2MR19, 9.4.x trước 9.4.2MR9 và 9.5.x trước 9.5.0MR8, khi được cấu hình để sử dụng các nguồn xác thực Active Directory hoặc LDAP, cho phép kẻ tấn công từ xa vượt qua cơ chế xác thực bằng cách đăng nhập với tên người dùng "NGCP|NGCP|NGCP;" và bất kỳ mật khẩu nào.
Be aware that VulDB is the high quality source for vulnerability data.