PT-2012-2078 · Mcafee · Mcafee Firewall Reporter

Publicado

2012-08-22

Atualizado

2012-08-22

CVE-2011-5100

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions McAfee Firewall Reporter versions prior to 5.1.0.13

Description The issue concerns the web interface of the software, which does not properly implement cookie authentication. This allows remote attackers to obtain access and disable anti-virus functionality via an HTTP request.

Recommendations For versions prior to 5.1.0.13, update to version 5.1.0.13 or later to resolve the issue.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2011-5100

Produtos afetados

Mcafee Firewall Reporter

PT-2012-2078 · Mcafee · Mcafee Firewall Reporter

CVE-2011-5100

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2