Kurzinfo CB-K16/0177

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: McAfee Vulnerability Manager: Eine Schwachstelle erlaubt einen Cross-Site-Request-Forgery-Angriff
Datum: 02.02.2016
Software: Vulnerability Manager <= 7.5.9
Plattform: Microsoft Windows
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-2199
Bezug: McAfee Security Bulletin SB10147
Beschreibung

McAfee Vulnerability Manager ist ein umfangreicher netzwerkbasierter Schwachstellenscanner und ein Auditwerkzeug.

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, indem er einen Benutzer mit Administratorrechten zum Besuch einer schädlichen URL verleitet und in der Folge die Berechtigungen des Administrators auf einem betroffenen System für eigene Zwecke missbraucht. Der Hersteller stellt die Version 7.5.10 als Sicherheitsupdate zum Download zur Verfügung.

  1. McAfee Security Bulletin SB10147

  2. Schwachstelle CVE-2016-2199 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.