← voltar
CVE-2017-3897

CVE-2017-3897

EPSS 11.7%
A Code Injection vulnerability in the non-certificate-based authentication mechanism in McAfee Live Safe versions prior to 16.0.3 and McAfee Security Scan Plus (MSS+) versions prior to 3.11.599.3 allows network attackers to perform a malicious file execution via a HTTP backend-response.
Produtos afetados
McAfee · Live SafeMcAfee · Security Scan Plus
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/44067não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://service.mcafee.com/FAQDocument.aspx?lc=1033&id=TS102723http://www.securityfocus.com/bid/100100