.

آسیب‌پذیری افزایش دسترسی در McAfee Web Gateway

1399/6/29 شنبه
این آسیب‌پذیری به یک کاربر مجاز با دسترسی‌های پایین امکان می‌دهد با کنترل دسترسی‌های نادرست، رمزعبور root سیستم را در رابط کاربری تغییر دهد. جزئیات فنی بیشتری از این آسیب‌پذیری منتشر نشده است.

 شناسه و شدت آسیب‌پذیری
CVE-2020-7293

شدت آسیب‌پذیری (بر اساس CVSS 3.1)

بحرانی: امتیاز 9 از 10

کلیات

این آسیب‌پذیری به یک کاربر مجاز با دسترسی‌های پایین امکان می‌دهد با کنترل دسترسی‌های نادرست، رمزعبور root سیستم را در رابط کاربری تغییر دهد. جزئیات فنی بیشتری از این آسیب‌پذیری منتشر نشده است.

سامانه‌ها/خدمات تحت تأثیر

McAfee Web Gateway (MWG) نسخه‌های پیش از 9.2.3، 8.2.11 و 7.8.2.23

روش بهره‌برداری

منتشر نشده است.

روش شناسایی

روش شناسایی عملی برای تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های آسیب‌پذیر تنها بر اساس CPE صورت می‌گیرد.

روش‌های کاهش/ رفع

جهت رفع این آسیب‌پذیری به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را از سایت زیر دریافت نمایند:

https://contentsecurity.mcafee.com/

منابع و مراجع

[1]

https://kc.mcafee.com/corporate/index?page=content&id=SB10323

[2]

https://nvd.nist.gov/vuln/detail/CVE-2020-7293

[3]

https://attackerkb.com/topics/OnkzVXcKZh/cve-2020-7293

منبع :


نسخه قابل چاپ
بيشتر
درگاه ها و پورتال ها ی معتبر
.
آخرین رویدادها