Podatność CVE-2020-7294
Publikacja: 2020-09-15   Modyfikacja: 2020-09-16

Opis:
Privilege Escalation vulnerability in McAfee Web Gateway (MWG) prior to 9.2.1 allows authenticated user interface user to delete or download protected files via improper access controls in the REST interface.

Typ:

CWE-287

 (Improper Authentication)

CVSS2 => (AV:A/AC:L/Au:S/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.1/10
4.9/10
5.1/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Mcafee -> Web gateway 

 Referencje:
https://kc.mcafee.com/corporate/index?page=content&id=SB10323
Copyright 2024, cxsecurity.com

 

Back to Top