McAfee Network Data Loss Prevention跨站脚本漏洞(CVE

发布日期:2014-10-28
更新日期:2014-10-31

受影响系统:
McAfee Network Data Loss Prevention <= 9.2.1
 McAfee Network Data Loss Prevention <= 9.2.0
 McAfee Network Data Loss Prevention <= 8.6
描述:
BUGTRAQ  ID: 70820
 CVE(CAN) ID: CVE-2014-8521

McAfee Network Data Loss Prevention可以监控网络流量,防护数据丢失。

McAfee Network Data Loss Prevention (NDLP) 9.3之前版本在实现上存在跨站脚本漏洞,远程用户利用此漏洞可注入任意Web脚本或HTML。

<*来源:Graeme Bell
        Jamie Ooi
  *>

建议:
厂商补丁:

McAfee
 ------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


https://kc.mcafee.com/corporate/index?page=content&id=SB10044

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/ff5ee89b99ba4d59d8f92b65e05b97a0.html