2016-0191: McAfee Vulnerability Manager: Eine Schwachstelle erlaubt einen Cross-Site-Request-Forgery-Angriff

Historie:

Version 1 (2016-02-02 18:11)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, indem er einen Benutzer mit Administratorrechten zum Besuch einer schädlichen URL verleitet und in der Folge die Berechtigungen des Administrators auf einem betroffenen System für eigene Zwecke missbraucht.

Der Hersteller stellt die Version 7.5.10 als Sicherheitsupdate zum Download zur Verfügung.

Schwachstellen:

CVE-2016-2199

Schwachstelle in McAfee Vulnerability Manager erlaubt Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.