CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4588
https://notcve.org/view.php?id=CVE-2012-4588
McAfee Enterprise Mobility Manager (EMM) Agent before 4.8 and Server before 10.1 record all invalid usernames presented in failed login attempts, and place them on a list of accounts that an administrator may wish to unlock, which allows remote attackers to cause a denial of service (excessive list size in the EMM Database) via a long sequence of login attempts with different usernames. McAfee Enterprise Mobility Manager (EMM) Agent antes de v4.8 y EMM Server antes de v10.1 registra todos los nombres de usuario que han realizado algun intento de conexión fallido, y los coloca en una listado de cuentas por si un administrador pudiera estar interesado en desbloquearlas, lo que permite a atacantes remotos provocar una denegación de servicio (por un tamaño de la lista excesivo en la base de datos EMM) a través de una serie de intentos de conexión fallidos con diferentes nombres de usuario. • https://kc.mcafee.com/corporate/index?page=content&id=SB10021 • CWE-255: Credentials Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4590
https://notcve.org/view.php?id=CVE-2012-4590
Multiple cross-site scripting (XSS) vulnerabilities in About.aspx in the Portal in McAfee Enterprise Mobility Manager (EMM) before 10.0 might allow remote attackers to inject arbitrary web script or HTML via the (1) User Agent or (2) Connection variable. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en About.aspx en Portal en McAfee Enterprise Mobility Manager (EMM) anteriores a v10.0, podría permitir a atacantes remotos inyectar secuencias de comandos web o HTML a través de las variables (1) User Agent o (2) Connection. • https://exchange.xforce.ibmcloud.com/vulnerabilities/78222 https://kc.mcafee.com/corporate/index?page=content&id=SB10022 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •