CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4589
https://notcve.org/view.php?id=CVE-2012-4589
Login.aspx in the Portal in McAfee Enterprise Mobility Manager (EMM) before 10.0 does not have an off autocomplete attribute for unspecified form fields, which makes it easier for remote attackers to obtain access by leveraging an unattended workstation. Login.aspx en Portal en McAfee Enterprise Mobility Manager (EMM) anteriores a v10.0 no tiene un atributo de autocompletar los campos de formulario no especificados, lo que hace que facilita a los atacantes remotos obtener acceso mediante el aprovechamiento de una estación de trabajo no atendida. • https://exchange.xforce.ibmcloud.com/vulnerabilities/78223 https://kc.mcafee.com/corporate/index?page=content&id=SB10022 •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4591
https://notcve.org/view.php?id=CVE-2012-4591
About.aspx in the Portal in McAfee Enterprise Mobility Manager (EMM) before 10.0 discloses the name of the user account for an IIS worker process, which allows remote attackers to obtain potentially sensitive information by visiting this page. About.aspx en el Portal de McAfee Enterprise Mobility Manager (EMM) anterior a v10,0 comunica el nombre de la cuenta de usuario para un proceso de trabajo de IIS, lo que permite a atacantes remotos obtener información sensible visitando esa página. • https://exchange.xforce.ibmcloud.com/vulnerabilities/78221 https://kc.mcafee.com/corporate/index?page=content&id=SB10022 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4587
https://notcve.org/view.php?id=CVE-2012-4587
McAfee Enterprise Mobility Manager (EMM) Agent before 4.8 and Server before 10.1, when one-time provisioning (OTP) mode is enabled, have an improper dependency on DNS SRV records, which makes it easier for remote attackers to discover user passwords by spoofing the EMM server, as demonstrated by a password entered on an iOS device. McAfee Enterprise Mobility Manager (EMM) Agent antes de v4.8 y EMM Server antes de v10.1, cuando está habilitado el modo OTP, tienen una dependencia en registros SRV de DNS, lo que hace que sea más fácil descubrir contraseñas de usuario a atacantes remotos haciendo un ataque de spoofing del servidor EMM, tal y como lo demuestra una contraseña escrita en un dispositivo iOS. • https://exchange.xforce.ibmcloud.com/vulnerabilities/78130 https://kc.mcafee.com/corporate/index?page=content&id=SB10021 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4592
https://notcve.org/view.php?id=CVE-2012-4592
The Portal in McAfee Enterprise Mobility Manager (EMM) before 10.0 does not set the secure flag for the ASP.NET session cookie in an https session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an http session. Portal en McAfee Enterprise Mobility Manager (EMM) anteriores a v10.0 no fija el "flag" de seguridad para la cookie de sesión para ASP.NET en una sesión https, lo que facilita a atacantes remotos capturar esta cookie interceptando su transmisión en la sesión http. • https://exchange.xforce.ibmcloud.com/vulnerabilities/78220 https://kc.mcafee.com/corporate/index?page=content&id=SB10022 •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4588
https://notcve.org/view.php?id=CVE-2012-4588
McAfee Enterprise Mobility Manager (EMM) Agent before 4.8 and Server before 10.1 record all invalid usernames presented in failed login attempts, and place them on a list of accounts that an administrator may wish to unlock, which allows remote attackers to cause a denial of service (excessive list size in the EMM Database) via a long sequence of login attempts with different usernames. McAfee Enterprise Mobility Manager (EMM) Agent antes de v4.8 y EMM Server antes de v10.1 registra todos los nombres de usuario que han realizado algun intento de conexión fallido, y los coloca en una listado de cuentas por si un administrador pudiera estar interesado en desbloquearlas, lo que permite a atacantes remotos provocar una denegación de servicio (por un tamaño de la lista excesivo en la base de datos EMM) a través de una serie de intentos de conexión fallidos con diferentes nombres de usuario. • https://kc.mcafee.com/corporate/index?page=content&id=SB10021 • CWE-255: Credentials Management Errors •