PT-2018-17704 · Mcafee · Mcafee Web Gateway

Publicado

2018-06-26

Atualizado

2019-10-09

CVE-2018-6667

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions McAfee Web Gateway versions 7.8.1.0 through 7.8.1.5

Description The issue allows remote attackers to execute arbitrary code via Java management extensions (JMX) due to an Authentication Bypass vulnerability in the administrative user interface.

Recommendations For McAfee Web Gateway versions 7.8.1.0 through 7.8.1.5, consider disabling Java management extensions (JMX) until a patch is available to prevent remote attackers from executing arbitrary code.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2018-6667

Produtos afetados

Mcafee Web Gateway

PT-2018-17704 · Mcafee · Mcafee Web Gateway

CVE-2018-6667

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5