CVE-2020-7284

McAfee Network Security Management (NSM) versões anteriores à 10.1.7.7

O problema está relacionado à exposição de informações confidenciais no McAfee Network Security Management (NSM), que pode ser explorada por usuários locais para obter acesso não autorizado à conta root. Isso é feito através da execução de comandos cuidadosamente criados a partir da interface de linha de comando (CLI) restrita. A vulnerabilidade está associada à falta de proteção dos dados do serviço, permitindo que um invasor obtenha acesso não autorizado a informações protegidas ao executar comandos especialmente criados.

Para versões anteriores à 10.1.7.7, atualize para a versão 10.1.7.7 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso à interface de linha de comando (CLI) restrita para minimizar o risco de exploração.