漏洞起因
访问验证错误
危险等级
中
影响系统
McAfee ePolicy Orchestrator 4.6.1及之前版本
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问McAfee ePolicy Orchestrator。
漏洞信息
McAfee ePolicy Orchestrator是一款业界领先的系统安全管理解决方案,能够帮助企业有效抵御各种恶意威胁和攻击。
McAfee ePolicy Orchestrator (ePO)存在安全漏洞,允许通过验证的用户通过修改控制URL中的ID值绕过访问限制,获取其他用户报告板上的敏感信息,如检测到的恶意软件,系统数量,操作系统,IP地址,管理员用户名。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://kc.mcafee.com/corporate/index?page=content&id=SB10025
漏洞提供者
mcafee
评论关闭。