Описание
Уязвимость веб-шлюза McAfee Web Gateway связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально созданной веб-страницы
Вендор
McAfee Inc.
Наименование ПО
Web Gateway
Версия ПО
от 7.8.2.0 до 7.8.2.12 (Web Gateway)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10293&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_GB
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 54%
0.00318
Низкий
4.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 6 лет назад
Exfiltration of Data in McAfee Web Gateway (MWG) 7.8.2.x prior to 7.8.2.12 allows attackers to obtain sensitive data via crafting a complex webpage that will trigger the Web Gateway to block the user accessing an iframe.
CVSS3: 6.5
github
больше 3 лет назад
Exfiltration of Data in McAfee Web Gateway (MWG) 7.8.2.x prior to 7.8.2.12 allows attackers to obtain sensitive data via crafting a complex webpage that will trigger the Web Gateway to block the user accessing an iframe.
EPSS
Процентиль: 54%
0.00318
Низкий
4.3 Medium
CVSS3
5 Medium
CVSS2