Описание
Уязвимость антивирусного программного средства McAfee VirusScan Enterprise связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить доступность данных
Вендор
McAfee Inc.
Наименование ПО
McAfee VirusScan Enterprise
Версия ПО
до 2.0.3 включительно (McAfee VirusScan Enterprise)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://www.securityfocus.com/bid/94823
https://kc.mcafee.com/corporate/index?page=content&id=SB10181
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 62%
0.00434
Низкий
6 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.3
nvd
почти 9 лет назад
Cross-site request forgery (CSRF) vulnerability in Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (and earlier) allows authenticated remote attackers to execute unauthorized commands via a crafted user input.
CVSS3: 4.3
github
больше 3 лет назад
Cross-site request forgery (CSRF) vulnerability in Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (and earlier) allows authenticated remote attackers to execute unauthorized commands via a crafted user input.
EPSS
Процентиль: 62%
0.00434
Низкий
6 Medium
CVSS2