CVE-2017-3966

SB10192 - Network Security Management (NSM) - Exploitation of session variables, resource IDs and other trusted credentials vulnerability

CVSS 6.4 MEDIUMEPSS 0.7%

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 6.4EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

04 abr 2018Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Exploitation of session variables, resource IDs and other trusted credentials vulnerability in the web interface in McAfee Network Security Management (NSM) before 8.2.7.42.2 allows remote attackers to exploit or harm a user's browser via reusing the exposed session token in the application URL.

CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:H/A:H

Productos afectados

McAfee · Network Security Management (NSM)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://kc.mcafee.com/corporate/index?page=content&id=SB10192