4 results (0.002 seconds)

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-3581 – McAfee Web Gateway denial of service attack due to Improper Input Validation

https://notcve.org/view.php?id=CVE-2019-3581

09 Jan 2019 — Improper input validation in the proxy component of McAfee Web Gateway 7.8.2.0 and later allows remote attackers to cause a denial of service via a crafted HTTP request parameter. Validación de entradas incorrecta en el componente proxy de McAfee Web Gateway, en versiones 7.8.2.0 y posteriores, permite que los atacantes remotos provoquen una denegación de servicio (DoS) mediante el parámetro HTTP request manipulado. • https://kc.mcafee.com/corporate/index?page=content&id=SB10264 • CWE-20: Improper Input Validation •

CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-6677 – McAfee Web Gateway (MWG) - Directory Traversal vulnerability

https://notcve.org/view.php?id=CVE-2018-6677

23 Jul 2018 — Directory Traversal vulnerability in the administrative user interface in McAfee Web Gateway (MWG) MWG 7.8.1.x allows authenticated administrator users to gain elevated privileges via unspecified vectors. Vulnerabilidad de salto de directorio en la interfaz de usuario administrativo en McAfee Web Gateway (MWG) MWG 7.8.1.x permite que usuarios administradores autenticados obtengan privilegios elevados mediante vectores sin especificar. • http://www.securityfocus.com/bid/104893 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-6678 – McAfee Web Gateway (MWG) - Configuration/Environment manipulation vulnerability

https://notcve.org/view.php?id=CVE-2018-6678

23 Jul 2018 — Configuration/Environment manipulation vulnerability in the administrative interface in McAfee Web Gateway (MWG) MWG 7.8.1.x allows authenticated administrator users to execute arbitrary commands via unspecified vectors. Vulnerabilidad de manipulación de configuración/entorno en la interfaz administrativa en McAfee Web Gateway (MWG) MWG 7.8.1.x permite que usuarios administradores autenticados ejecuten comandos arbitrarios mediante vectores sin especificar. • http://www.securityfocus.com/bid/104893 •

CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 0

CVE-2018-6667 – McAfee Web Gateway - Authentication Bypass vulnerability

https://notcve.org/view.php?id=CVE-2018-6667

26 Jun 2018 — Authentication Bypass vulnerability in the administrative user interface in McAfee Web Gateway 7.8.1.0 through 7.8.1.5 allows remote attackers to execute arbitrary code via Java management extensions (JMX). Vulnerabilidad de omisión de autenticación en la interfaz de usuario administrativo en McAfee Web Gateway desde la versión 7.8.1.0 hasta la 7.8.1.5 permite a los atacantes remotos ejecutar código arbitrario mediante JMX (Java Management Extensions). • http://www.securityfocus.com/bid/104564 • CWE-287: Improper Authentication •