exploitDog

GHSA-qwm5-wg3c-7c8w

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Authentication Bypass vulnerability in the Microsoft Windows client in McAfee Client Proxy (MCP) prior to 3.0.0 allows local user to bypass scanning of web traffic and gain access to blocked sites for a short period of time via generating an authorization key on the client which should only be generated by the network administrator.

Authentication Bypass vulnerability in the Microsoft Windows client in McAfee Client Proxy (MCP) prior to 3.0.0 allows local user to bypass scanning of web traffic and gain access to blocked sites for a short period of time via generating an authorization key on the client which should only be generated by the network administrator.

Ссылки

EPSS

Процентиль: 25%

0.00088

Низкий

CVE ID

Связанные уязвимости

CVE-2019-3654

CVSS3: 5.3

nvd

около 6 лет назад

Authentication Bypass vulnerability in the Microsoft Windows client in McAfee Client Proxy (MCP) prior to 3.0.0 allows local user to bypass scanning of web traffic and gain access to blocked sites for a short period of time via generating an authorization key on the client which should only be generated by the network administrator.

BDU:2020-00117

CVSS3: 5.3

fstec

около 6 лет назад

Уязвимость программного средства McAfee Client Proxy, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обходить сканирование веб-трафика и получать доступ к заблокированным сайтам

EPSS

Процентиль: 25%

0.00088

Низкий

CVE ID