Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-3968

Опубликовано: 13 июн. 2018
Источник: nvd
CVSS3: 7.5
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

Session fixation vulnerability in the web interface in McAfee Network Security Manager (NSM) before 8.2.7.42.2 and McAfee Network Data Loss Prevention (NDLP) before 9.3.4.1.5 allows remote attackers to disclose sensitive information or manipulate the database via a crafted authentication cookie.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mcafee:network_data_loss_prevention:*:*:*:*:*:*:*:*
Версия до 9.3.4.1.5 (исключая)
cpe:2.3:a:mcafee:network_security_manager:*:*:*:*:*:*:*:*
Версия до 8.2.7.42.2 (исключая)

EPSS

Процентиль: 66%
0.00511
Низкий

7.5 High

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-384

Связанные уязвимости

github логотип

GHSA-wp6v-87jv-h5gr

CVSS3: 9.1
github
больше 3 лет назад

Session fixation vulnerability in the web interface in McAfee Network Security Manager (NSM) before 8.2.7.42.2 and McAfee Network Data Loss Prevention (NDLP) before 9.3.4.1.5 allows remote attackers to disclose sensitive information or manipulate the database via a crafted authentication cookie.

EPSS

Процентиль: 66%
0.00511
Низкий

7.5 High

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-384