Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00117

Опубликовано: 20 нояб. 2019
Источник: fstec
CVSS3: 5.3
CVSS2: 4.4
EPSS Низкий

Описание

Уязвимость программного средства McAfee Client Proxy связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю обходить сканирование веб-трафика и получать доступ к заблокированным сайтам в течение короткого периода времени в результате создания ключа авторизации на клиенте, который должен генерироваться только сетевым администратором

Вендор

McAfee Inc.

Наименование ПО

Client Proxy

Версия ПО

до 3.0.0 (Client Proxy)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10305

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00088
Низкий

5.3 Medium

CVSS3

4.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-3654

CVSS3: 5.3
nvd
около 6 лет назад

Authentication Bypass vulnerability in the Microsoft Windows client in McAfee Client Proxy (MCP) prior to 3.0.0 allows local user to bypass scanning of web traffic and gain access to blocked sites for a short period of time via generating an authorization key on the client which should only be generated by the network administrator.

github логотип

GHSA-qwm5-wg3c-7c8w

github
больше 3 лет назад

Authentication Bypass vulnerability in the Microsoft Windows client in McAfee Client Proxy (MCP) prior to 3.0.0 allows local user to bypass scanning of web traffic and gain access to blocked sites for a short period of time via generating an authorization key on the client which should only be generated by the network administrator.

EPSS

Процентиль: 25%
0.00088
Низкий

5.3 Medium

CVSS3

4.4 Medium

CVSS2