CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3597 – Authentication bypass in McAfee Network Security Manager 9.x
https://notcve.org/view.php?id=CVE-2019-3597
Authentication Bypass vulnerability in McAfee Network Security Manager (NSM) 9.1 < 9.1.7.75.2 and 9.2 < 9.2.7.31 (9.2 Update 2) allows unauthenticated users to gain administrator rights via incorrect handling of expired GUI sessions. Vulnerabilidad de omisión de autenticación en McAfee Network Security Manager (NSM), en versiones 9.1 anteriores a la 9.1.7.75.2 y versiones 9.2 anteriores a la 9.2.7.31 (9.2 Update 2), permite que los usuarios no autenticados obtengan derechos de administrador mediante el manejo incorrecto de las sesiones GUI caducadas. • http://www.securityfocus.com/bid/107609 https://kc.mcafee.com/corporate/index?page=content&id=SB10275 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6681 – SB10244 - Network Security Management (NSM) - Abuse of Functionality vulnerability
https://notcve.org/view.php?id=CVE-2018-6681
Abuse of Functionality vulnerability in the web interface in McAfee Network Security Management (NSM) 9.1.7.11 and earlier allows authenticated users to allow arbitrary HTML code to be reflected in the response web page via appliance web interface. Vulnerabilidad de abuso de funcionalidades en la interfaz web en McAfee Network Security Management (NSM) en versiones 9.1.7.11 y anteriores permite que usuarios autenticados puedan reflejar código HTML arbitrario en la página web de respuesta mediante la interfaz web de la aplicación. • https://kc.mcafee.com/corporate/index?page=content&id=SB10244 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •