McAfee Network Security Manager和Network Data Loss Prevention 安全漏洞

CNNVD-ID编号	CNNVD-201806-831	CVE编号	CVE-2017-3968
发布时间	2018-06-14	更新时间	2019-10-17
漏洞类型	授权问题	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	mcafee

漏洞介绍

McAfee Network Security Manager（NSM）和Network Data Loss Prevention（NDLP）都是美国迈克菲（McAfee）公司的产品。McAfee Network Security Manager（NSM）是一套能够实时监控整个网络中已部署的迈克菲入侵防护系统的网络安全解决方案。Network Data Loss Prevention（NDLP）是一套网络数据丢失防护软件。

McAfee NSM 8.2.7.42.2之前版本和NDLP 9.3.4.1.5之前版本中的Web界面存在会话固定漏洞。远程攻击者可借助特制的身份验证cookie利用该漏洞泄露敏感信息或操纵数据库。

漏洞补丁

目前厂商已发布升级了McAfee Network Security Manager和Network Data Loss Prevention 安全漏洞的补丁，McAfee Network Security Manager和Network Data Loss Prevention 安全漏洞的补丁获取链接：

https://kc.mcafee.com/corporate/index?page=content&id=SB10192

https://kc.mcafee.com/corporate/index?page=content&id=SB10198