← volver
CVE-2017-3896

CVE-2017-3896

EPSS 2.5%
En resumen

La función de visualización remota de registros en McAfee Agent no valida correctamente los parámetros en la URL, permitiendo que atacantes envíen datos no controlados que el sistema no verifica. Esto podría causar acciones no deseadas o exposición de información sensible.

Detalle técnico

La funcionalidad de visualización remota de registros en McAfee Agent 5.0.x (versiones anteriores a 5.0.4.449) carece de validación de parámetros URL, permitiendo que atacantes remotos inyecten entradas no esperadas sin verificación del servidor. La vulnerabilidad permite manipulación de parámetros que podría resultar en divulgación no autorizada de información o ejecución de acciones intencionalmente no previstas.

Resumen generado y traducido por IA a partir de la descripción oficial.
Unvalidated parameter vulnerability in the remote log viewing capability in Intel Security McAfee Agent 5.0.x versions prior to 5.0.4.449 allows remote attackers to pass unexpected input parameters via a URL that was not completely validated.
Productos afectados
Intel · McAfee Agent

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://kc.mcafee.com/corporate/index?page=content&id=SB10183http://www.securityfocus.com/bid/95903http://www.securitytracker.com/id/1037629