CVE-2019-3654 – Client Proxy (MCP) - Authentication Bypass vulnerability

https://notcve.org/view.php?id=CVE-2019-3654

Authentication Bypass vulnerability in the Microsoft Windows client in McAfee Client Proxy (MCP) prior to 3.0.0 allows local user to bypass scanning of web traffic and gain access to blocked sites for a short period of time via generating an authorization key on the client which should only be generated by the network administrator. Una vulnerabilidad de omisión de autenticación en el cliente de Microsoft Windows en McAfee Client Proxy (MCP) anterior a 3.0.0, permite al usuario local omitir el escaneo del tráfico web y conseguir acceso a sitios bloqueados por un corto período de tiempo mediante la generación de una clave de autorización en el cliente que solo debe ser generado por el administrador de la red. • https://kc.mcafee.com/corporate/index?page=content&id=SB10305 • CWE-287: Improper Authentication •