CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2014-8522
https://notcve.org/view.php?id=CVE-2014-8522
The MySQL database in McAfee Network Data Loss Prevention (NDLP) before 9.3 does not require a password, which makes it easier for remote attackers to obtain access. La base de datos MySQL en McAfee Network Data Loss Prevention (NDLP) anterior a 9.3 no requiere una contraseña, lo que facilita a atacantes remotos obtener el acceso. • https://kc.mcafee.com/corporate/index?page=content&id=SB10053 • CWE-287: Improper Authentication •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2014-8523
https://notcve.org/view.php?id=CVE-2014-8523
Cross-site request forgery (CSRF) vulnerability in McAfee Network Data Loss Prevention (NDLP) before 9.3 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors. Vulnerabilidad de CSRF en McAfee Network Data Loss Prevention (NDLP) anterior a 9.3 permite a atacantes remotos secuestrar la autenticación de victimas no especificadas a través de vectores desconocidos. • https://kc.mcafee.com/corporate/index?page=content&id=SB10053 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2014-8524
https://notcve.org/view.php?id=CVE-2014-8524
McAfee Network Data Loss Prevention (NDLP) before 9.3 does not disable the autocomplete setting for the password and other fields, which allows remote attackers to obtain sensitive information via unspecified vectors. McAfee Network Data Loss Prevention (NDLP) anterior a 9.3 no deshabilita la configuración de autocompletado para la contraseña y otros campos, lo que permite a atacantes remotos obtener información sensible a través de vectores no especificados. • https://kc.mcafee.com/corporate/index?page=content&id=SB10053 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2014-8530
https://notcve.org/view.php?id=CVE-2014-8530
Unspecified vulnerability in McAfee Network Data Loss Prevention (NDLP) before 9.3 allows remote attackers to obtain sensitive information, affect integrity, or cause a denial of service via unknown vectors, related to simultaneous logins. Vulnerabilidad no especificada en McAfee Network Data Loss Prevention (NDLP) anterior a 9.3 permite a atacantes remotos obtener información sensible, afectar la integridad o causar una denegación de servicio a través de vectores desconocidos, relacionado con inicios de sesión simultáneos. • https://kc.mcafee.com/corporate/index?page=content&id=SB10053 •
CVSS: 7.5EPSS: 1%CPEs: 4EXPL: 0CVE-2014-8533
https://notcve.org/view.php?id=CVE-2014-8533
McAfee Network Data Loss Prevention (NDLP) before 9.3 allows remote attackers to execute arbitrary code via vectors related to ICMP redirection. McAfee Network Data Loss Prevention (NDLP) anterior a 9.3 permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con la redirección ICMP. • https://kc.mcafee.com/corporate/index?page=content&id=SB10053 •