Описание
Уязвимость антивирусного программного средства McAfee VirusScan Enterprise связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать иное воздействие на систему через параметр URL
Вендор
McAfee Inc.
Наименование ПО
McAfee VirusScan Enterprise
Версия ПО
до 2.0.3 включительно (McAfee VirusScan Enterprise)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://www.securityfocus.com/bid/94823
https://kc.mcafee.com/corporate/index?page=content&id=SB10181
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 93%
0.09829
Низкий
3.5 Low
CVSS2
Связанные уязвимости
CVSS3: 3.4
nvd
почти 9 лет назад
Information exposure in Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (and earlier) allows authenticated remote attackers to obtain the existence of unauthorized files on the system via a URL parameter.
CVSS3: 3.4
github
больше 3 лет назад
Information exposure in Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (and earlier) allows authenticated remote attackers to obtain the existence of unauthorized files on the system via a URL parameter.
EPSS
Процентиль: 93%
0.09829
Низкий
3.5 Low
CVSS2