exploitDog

CVE-2012-4599

Опубликовано: 22 авг. 2012

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

McAfee SmartFilter Administration, and SmartFilter Administration Bess Edition, before 4.2.1.01 does not require authentication for access to the JBoss Remote Method Invocation (RMI) interface, which allows remote attackers to execute arbitrary code via a crafted .war file.

Ссылки

https://kc.mcafee.com/corporate/index?page=content&id=SB10029
Vendor Advisory
https://kc.mcafee.com/corporate/index?page=content&id=SB10029
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mcafee:smartfilter_administration:*:*:*:*:*:*:*:*

Версия до 4.2.1 (включая)

cpe:2.3:a:mcafee:smartfilter_administration:*:*:bess:*:*:*:*:*

Версия до 4.2.1 (включая)

EPSS

Процентиль: 91%

0.06686

Низкий

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-gp9c-rxvg-7qh7

github

больше 3 лет назад

McAfee SmartFilter Administration, and SmartFilter Administration Bess Edition, before 4.2.1.01 does not require authentication for access to the JBoss Remote Method Invocation (RMI) interface, which allows remote attackers to execute arbitrary code via a crafted .war file.

EPSS

Процентиль: 91%

0.06686

Низкий

10 Critical

CVSS2

Дефекты

CWE-287