CVE-2018-6671

SB10240 - ePolicy Orchestrator (ePO) - Application Protection Bypass vulnerability

CVSS 4.7 MEDIUMEPSS 4.7%

Application Protection Bypass vulnerability in McAfee ePolicy Orchestrator (ePO) 5.3.0 through 5.3.3 and 5.9.0 through 5.9.1 allows remote authenticated users to bypass localhost only access security protection for some ePO features via a specially crafted HTTP request.

CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N

Produtos afetados

McAfee · ePolicy Orchestrator (ePO)

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/46518/não verificado exploitdbwww.exploit-db.com/exploits/46518não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://kc.mcafee.com/corporate/index?page=content&id=SB10240 https://www.exploit-db.com/exploits/46518/http://www.securityfocus.com/bid/104485 http://www.securitytracker.com/id/1041155