← voltar
CVE-2016-8018

CVE-2016-8018

EPSS 1.7%
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 1.7%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
13 dez 2016PoC pública
14 mar 2017Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Cross-site request forgery (CSRF) vulnerability in Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (and earlier) allows authenticated remote attackers to execute unauthorized commands via a crafted user input.
Produtos afetados
Intel · VirusScan Enterprise Linux (VSEL)
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/40911/não verificadoexploitdbwww.exploit-db.com/exploits/40911não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://kc.mcafee.com/corporate/index?page=content&id=SB10181https://www.exploit-db.com/exploits/40911/http://www.securityfocus.com/bid/94823http://www.securitytracker.com/id/1037433