Network Security Manager
Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0151
Распределение по критичности
Критический
4
Высокий
2
Средний
13
Низкий
0
Затронутые диапазоны версий
6.1.15–6.1.15.399.1–9.1.7.75< 10.1.7.48< 8.2.7.42.2< 9.1< 9.1.7.80≤ 9.1.7.11
Также сопоставлено как (исходные строки): network_security_manager,network_data_loss_prevention
Топ уязвимостей
CVE-2019-3597Уязвимость обхода аутентификации в McAfee Network Security Manager (NSM) 9.1 < 9.1.7.75.2 и 9.2 < 9.2.7.31 (9.2 Update 2) позволяет неаутентифицированным пользователям получать права администратора из-за неправильной обработки истекших сеансов графического интерфейса.
CVE-2017-3972Уязвимость, связанная с инфраструктурным следом, в веб-интерфейсе McAfee Network Security Management (NSM) до версии 8.2.7.42.2 позволяет злоумышленникам выполнять произвольный код через баннер сервера, раскрывающий потенциально конфиденциальную или важную для безопасности информацию.
CVE-2017-3962Уязвимость эксплуатации восстановления пароля в механизме аутентификации без использования сертификатов в McAfee Network Security Management (NSM) до 8.2.7.42.2 позволяет злоумышленникам взламывать пароли пользователей через несоленые хеши.
CVE-2017-3968Уязвимость, связанная с фиксацией сессии, в веб-интерфейсе McAfee Network Security Manager (NSM) до версии 8.2.7.42.2 и McAfee Network Data Loss Prevention (NDLP) до версии 9.3.4.1.5 позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию или манипулировать базой данных через специально созданный файл cookie аутентификации.
CVE-2017-3965Уязвимость межсайтовой подделки запроса (CSRF) (также известная как Session Riding) в веб-интерфейсе McAfee Network Security Management (NSM) до 8.2.7.42.2 позволяет удаленным злоумышленникам выполнять несанкционированные задачи, такие как получение внутренней системной информации или манипулирование базой данных, через специально созданные URL-адреса.
CVE-2017-3960Эксплуатация уязвимости авторизации в веб-интерфейсе McAfee Network Security Management (NSM) до 8.2.7.42.2 позволяет аутентифицированным пользователям получать повышенные привилегии через специально созданный параметр HTTP-запроса.
CVE-2014-2390Уязвимость подделки межсайтовых запросов (CSRF) в модуле управления пользователями в McAfee Network Security Manager (NSM) до версий 6.1.15.39, 7.1.5.x до 7.1.5.15, 7.1.15.x до 7.1.15.7, 7.5.x до 7.5.5.9 и 8.x до 8.1.7.3 позволяет удаленным злоумышленникам перехватывать аутентификацию пользователей для запросов, которые изменяют учетные записи пользователей, через неуказанные векторы.
CVE-2017-3971Уязвимость криптоанализа в веб-интерфейсе McAfee Network Security Management (NSM) до версии 8.2.7.42.2 позволяет злоумышленникам просматривать конфиденциальную информацию через небезопасное использование шифров шифрования RC4.
CVE-2017-3966Эксплуатация сессионных переменных, идентификаторов ресурсов и других доверенных учетных данных в веб-интерфейсе McAfee Network Security Management (NSM) до 8.2.7.42.2 позволяет удаленным злоумышленникам эксплуатировать или наносить вред браузеру пользователя посредством повторного использования открытого токена сеанса в URL-адресе приложения.
CVE-2017-3967Влияние на цель через уязвимость фрейминга в веб-интерфейсе McAfee Network Security Management (NSM) до 8.2.7.42.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML из-за неспособности страниц приложения выходить из HTML-фреймов третьих сторон.
CVE-2017-3969Уязвимость, связанная со злоупотреблением каналами связи, в сервере McAfee Network Security Management (NSM) до версии 8.2.7.42.2 позволяет злоумышленникам, находящимся посередине, расшифровывать сообщения через неадекватную реализацию SSL.
CVE-2018-6681Уязвимость Abuse of Functionality в веб-интерфейсе в McAfee Network Security Management (NSM) 9.1.7.11 и более ранних версиях позволяет аутентифицированным пользователям разрешать отражение произвольного HTML-кода на ответной веб-странице через веб-интерфейс устройства.
CVE-2017-3964Отраженная уязвимость межсайтового скриптинга (XSS) в веб-интерфейсе McAfee Network Security Management (NSM) до 8.2.7.42.2 позволяет злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр URL.
CVE-2017-3961Уязвимость межсайтового скриптинга (XSS) в веб-интерфейсе McAfee Network Security Management (NSM) до 8.2.7.42.2 позволяет аутентифицированным пользователям разрешать отражение произвольного HTML-кода на веб-странице ответа через специально созданный ввод атрибутов пользователя.
CVE-2021-4038Уязвимость межсайтового скриптинга (XSS) в McAfee Network Security Manager (NSM) до версии 10.1 Minor 7 позволяет удаленному аутентифицированному администратору внедрить XSS в интерфейс администратора через специально созданные пользовательские правила, содержащие HTML. NSM некорректно очищал содержимое пользовательских правил во всех сценариях.
CVE-2020-7258Уязвимость межсайтового скриптинга в McAfee Network Security Management (NSM) до обновления 9.1 от 6 марта 2020 г. позволяет злоумышленникам оказывать неопределенное воздействие через неопределенные векторы.
CVE-2020-7256Уязвимость межсайтового скриптинга в McAfee Network Security Management (NSM) до обновления 9.1 от 6 марта 2020 г. позволяет злоумышленникам оказывать неопределенное воздействие через неопределенные векторы.
CVE-2019-3602Уязвимость межсайтового скриптинга (XSS) в McAfee Network Security Manager (NSM) до 9.1 Update 5 позволяет аутентифицированному администратору встраивать XSS в интерфейс администратора с помощью специально созданного пользовательского правила, содержащего HTML.
CVE-2019-3606Уязвимость атак утечки данных в веб-портале, когда он находится в паре MDR, в McAfee Network Security Management (NSM) 9.1 < 9.1.7.75 (Update 4) и 9.2 < 9.2.7.31 Update2 позволяет администраторам просматривать информацию о конфигурации в виде обычного текста через графический интерфейс или команды терминала графического интерфейса.