| |
Podatność CVE-2021-23884
Publikacja: 2021-04-15
| Opis: |
Cleartext Transmission of Sensitive Information vulnerability in the ePO Extension of McAfee Content Security Reporter (CSR) prior to 2.8.0 allows an ePO administrator to view the unencrypted password of the McAfee Web Gateway (MWG) or the password of the McAfee Web Gateway Cloud Server (MWGCS) read only user used to retrieve log files for analysis in CSR. |
Typ:
CWE-319 (Cleartext Transmission of Sensitive Information)
CVSS2 => (AV:A/AC:L/Au:S/C:P/I:N/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
2.7/10 |
2.9/10 |
5.1/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Sieć lokalna |
Niska |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
https://kc.mcafee.com/corporate/index?page=content&id=SB10353
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English