Podatność CVE-2014-8518


Publikacja: 2014-10-29

Opis:
The (1) Removable Media or (2) CD and DVD encryption offsite access options (formerly Endpoint Encryption for Removable Media or EERM) in McAfee File and Removable Media Protection (FRP) 4.3.0.x and Endpoint Encryption for Files and Folders (EEFF) 3.2.x through 4.2.x uses weak entropy, which make it easier fo local users to obtain passwords via a brute force attack.

Typ:

CWE-255

(Credentials Management)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Mcafee -> Endpoint encryption for files and folders 
Mcafee -> Mcafee file and removable media protection 
Mcafee -> File and removable media protection 

 Referencje:
https://kc.mcafee.com/corporate/index?page=content&id=SB10089

Copyright 2022, cxsecurity.com

 

Back to Top