CVE-2018-6671

SB10240 - ePolicy Orchestrator (ePO) - Application Protection Bypass vulnerability

CVSS 4.7 MEDIUMEPSS 4.7%

Application Protection Bypass vulnerability in McAfee ePolicy Orchestrator (ePO) 5.3.0 through 5.3.3 and 5.9.0 through 5.9.1 allows remote authenticated users to bypass localhost only access security protection for some ePO features via a specially crafted HTTP request.

CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N

Productos afectados

McAfee · ePolicy Orchestrator (ePO)

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/46518/no verificado exploitdbwww.exploit-db.com/exploits/46518no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://kc.mcafee.com/corporate/index?page=content&id=SB10240 https://www.exploit-db.com/exploits/46518/http://www.securityfocus.com/bid/104485 http://www.securitytracker.com/id/1041155