McAfee Vulnerability Manager 跨站请求伪造漏洞 CVE-2014-1473 CNNVD-201401-340
6.8
AV
AC
AU
C
I
A
发布:
2014-01-16
修订:
2017-08-29
McAfee Vulnerability Manager(MVM)是美国迈克菲(McAfee)公司的一套安全风险管理解决方案。该方案能够快速扫描网络中的漏洞及区分漏洞优先级,并进行评估,进而反映网络上所有资产的合规状态。 MVM 7.5.5及之前的版本中的Enterprise Manager中存在跨站请求伪造漏洞。远程攻击者可通过修改HTTP请求利用该漏洞执行管理操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
