McAfee ePolicy Orchestrator信息泄露漏洞

漏洞起因
访问验证错误
危险等级

影响系统
McAfee ePolicy Orchestrator 4.6.1及之前版本

不受影响系统

危害
远程攻击者可以利用漏洞获得敏感信息。

攻击所需条件
攻击者必须访问McAfee ePolicy Orchestrator。

漏洞信息
McAfee ePolicy Orchestrator是一款业界领先的系统安全管理解决方案,能够帮助企业有效抵御各种恶意威胁和攻击。
McAfee ePolicy Orchestrator (ePO)存在安全漏洞,允许通过验证的用户通过修改控制URL中的ID值绕过访问限制,获取其他用户报告板上的敏感信息,如检测到的恶意软件,系统数量,操作系统,IP地址,管理员用户名。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://kc.mcafee.com/corporate/index?page=content&id=SB10025

漏洞提供者
mcafee

评论关闭。