← voltar
CVE-2017-3966

SB10192 - Network Security Management (NSM) - Exploitation of session variables, resource IDs and other trusted credentials vulnerability

CVSS 6.4 MEDIUMEPSS 0.7%
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.4EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
04 abr 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Exploitation of session variables, resource IDs and other trusted credentials vulnerability in the web interface in McAfee Network Security Management (NSM) before 8.2.7.42.2 allows remote attackers to exploit or harm a user's browser via reusing the exposed session token in the application URL.
CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:H/A:H
Produtos afetados
McAfee · Network Security Management (NSM)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://kc.mcafee.com/corporate/index?page=content&id=SB10192