McAfee Network Data Loss Prevention跨站脚本漏洞(CVE-2017-3933)
McAfee Network Data Loss Prevention跨站脚本漏洞(CVE-2017-3933)
发布日期:2017-10-27
更新日期:2017-11-01
受影响系统:
McAfee Network Data Loss Prevention 9.3.x
描述:
BUGTRAQ ID: 101628
CVE(CAN) ID: CVE-2017-3933
McAfee Network Data Loss Prevention是数据泄露防护解决方案。
McAfee Network Data Loss Prevention (NDLP) 9.3.x在HTTP标头中存在嵌入式脚本漏洞,可使远程经身份验证的用户通过跨站请求伪造攻击,查看机密信息。
<*来源:State Bank
*>
建议:
厂商补丁:
McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://kc.mcafee.com/corporate/index?page=content&id=SB10198