发布日期:2014-10-28
更新日期:2014-10-31
受影响系统:
McAfee Network Data Loss Prevention <= 9.2.1
McAfee Network Data Loss Prevention <= 9.2.0
McAfee Network Data Loss Prevention <= 8.6
描述:
BUGTRAQ ID: 70820
CVE(CAN) ID: CVE-2014-8521
McAfee Network Data Loss Prevention可以监控网络流量,防护数据丢失。
McAfee Network Data Loss Prevention (NDLP) 9.3之前版本在实现上存在跨站脚本漏洞,远程用户利用此漏洞可注入任意Web脚本或HTML。
<*来源:Graeme Bell
Jamie Ooi
*>
建议:
厂商补丁:
McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://kc.mcafee.com/corporate/index?page=content&id=SB10044