Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в McAfee Email and Web Security Appliance
Опубликовано:2 апреля 2012 г.
Источник:
SecurityVulns ID:12296
Тип:удаленная
Уровень опасности:
6/10
Описание:Межсайтовый сриптинг, обход аутентификации, перехват сеанса, повышение привилегий, утечка информации, обратный путь в каталогах.
Затронутые продукты:MCAFEE : McAfee Email and Web Security 5.6
 MCAFEE : McAfee Email Gateway 7.0
Оригинальный текстdocument[email protected], NGS00158 Patch Notification: McAfee Email and Web Security Appliance v5.6 - Arbitrary file download is possible with a crafted URL when logged in as any user (02.04.2012)
 document[email protected], NGS00157 Patch Notification: McAfee Email and Web Security Appliance v5.6 - Password hashes can be recovered from a system backup and easily cracked (02.04.2012)
 document[email protected], NGS00156 Patch Notification: McAfee Email and Web Security Appliance v5.6 - Active sesssion tokens of other users are disclosed within the UI (02.04.2012)
 document[email protected], NGS00155 Patch Notification: McAfee Email and Web Security Appliance v5.6 - Any logged-in user can bypass controls to reset passwords of other administrators (02.04.2012)
 document[email protected], NGS00154 Patch Notification: McAfee Email and Web Security Appliance v5.6 - Session hijacking and bypassing client-side session timeouts (02.04.2012)
 document[email protected], NGS00153 Patch Notification: McAfee Email and Web Security Appliance v5.6 - Reflective XSS allowing an attacker to gain session tokens (02.04.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород