CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2017-3968 – McAfee Network Security Management (NSM) and Network Data Loss Prevention (NDLP)- Password recovery exploitation vulnerability
https://notcve.org/view.php?id=CVE-2017-3968
13 Jun 2018 — Session fixation vulnerability in the web interface in McAfee Network Security Manager (NSM) before 8.2.7.42.2 and McAfee Network Data Loss Prevention (NDLP) before 9.3.4.1.5 allows remote attackers to disclose sensitive information or manipulate the database via a crafted authentication cookie. Vulnerabilidad de fijación de sesión en la interfaz web en McAfee Network Security Manager (NSM) en versiones anteriores a la 8.2.7.42.2 y McAfee Network Data Loss Prevention (NDLP) en versiones anteriores a la 9.3.... • https://kc.mcafee.com/corporate/index?page=content&id=SB10192 • CWE-384: Session Fixation •
CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2017-3933
https://notcve.org/view.php?id=CVE-2017-3933
31 Oct 2017 — Embedding Script (XSS) in HTTP Headers vulnerability in McAfee Network Data Loss Prevention (NDLP) 9.3.x allows remote authenticated users to view confidential information via a cross site request forgery attack. Existe una vulnerabilidad de incrustación de script (XSS) en cabeceras HTTP en versiones 9.3.x de McAfee Network Data Loss Prevention (NDLP) que permite que usuarios autenticados remotos visualicen información confidencial mediante un ataque Cross-Site Request Forgery (CSRF). • http://www.securityfocus.com/bid/101628 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3934
https://notcve.org/view.php?id=CVE-2017-3934
31 Oct 2017 — Missing HTTP Strict Transport Security state information vulnerability in the server in McAfee Network Data Loss Prevention (NDLP) 9.3.x allows man-in-the-middle attackers to expose confidential data via read files on the webserver. Una vulnerabilidad de falta de información de estado de la seguridad de transporte estricto HTTP en el servidor en versiones 9.3.x de McAfee Network Data Loss Prevention (NDLP) permite que atacantes Man-in-the-Middle (MitM) expongan información confidencial mediante archivos de ... • http://www.securityfocus.com/bid/101695 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3935
https://notcve.org/view.php?id=CVE-2017-3935
31 Oct 2017 — Network Data Loss Prevention is vulnerable to MIME type sniffing which allows older versions of Internet Explorer to perform MIME-sniffing on the response body, potentially causing the response body to be interpreted and displayed as a content type other than the intended content type. Network Data Loss Prevention es vulnerable a espionaje de tipos MIME, lo que permite que versiones anteriores de Internet Explorer realicen espionaje de MIME en el cuerpo de respuesta, lo que podría dar lugar a que el cuerpo ... • https://kc.mcafee.com/corporate/index?page=content&id=SB10198 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.1EPSS: 10%CPEs: 1EXPL: 0CVE-2017-4011
https://notcve.org/view.php?id=CVE-2017-4011
17 May 2017 — Embedding Script (XSS) in HTTP Headers vulnerability in the server in McAfee Network Data Loss Prevention (NDLP) 9.3.x allows remote attackers to get session/cookie information via modification of the HTTP request. Una incorporación de script (XSS) en vulnerabilidad de encabezados HTTP en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los atacantes remotos obtener información de sesión y cookie por medio de modificaciones de la petición HTTP. • http://www.securitytracker.com/id/1038523 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-4012
https://notcve.org/view.php?id=CVE-2017-4012
17 May 2017 — Privilege Escalation vulnerability in the server in McAfee Network Data Loss Prevention (NDLP) 9.3.x allows remote authenticated users to view confidential information via modification of the HTTP request. Una vulnerabilidad de escalamiento de privilegios en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los usuarios autenticados remotos visualizar información confidencial mediante la modificación de la petición HTTP. • http://www.securitytracker.com/id/1038523 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-4013
https://notcve.org/view.php?id=CVE-2017-4013
17 May 2017 — Banner Disclosure in the server in McAfee Network Data Loss Prevention (NDLP) 9.3.x allows remote attackers to obtain product information via HTTP response header. Una Divulgación de Banner en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los atacantes remotos obtener información del producto por medio del encabezado de respuesta HTTP. • http://www.securitytracker.com/id/1038523 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 0CVE-2017-4014
https://notcve.org/view.php?id=CVE-2017-4014
17 May 2017 — Session Side jacking vulnerability in the server in McAfee Network Data Loss Prevention (NDLP) 9.3.x allows remote authenticated users to view, add, and remove users via modification of the HTTP request. Una vulnerabilidad de tipo Session Side jacking en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los usuarios autenticados remotos visualizar, agregar y eliminar usuarios mediante la modificación de la petición HTTP. • http://www.securitytracker.com/id/1038523 • CWE-384: Session Fixation •
CVSS: 4.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-4015
https://notcve.org/view.php?id=CVE-2017-4015
17 May 2017 — Clickjacking vulnerability in the server in McAfee Network Data Loss Prevention (NDLP) 9.3.x allows remote authenticated users to inject arbitrary web script or HTML via HTTP response header. Una vulnerabilidad de Secuestro de Cliqueo en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los usuarios autenticados remotos inyectar script web o HTML arbitrario por medio del encabezado de respuesta HTTP. • http://www.securitytracker.com/id/1038523 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-4016
https://notcve.org/view.php?id=CVE-2017-4016
17 May 2017 — Web Server method disclosure in the server in McAfee Network Data Loss Prevention (NDLP) 9.3.x allows remote attackers to exploit and find another hole via HTTP response header. Una divulgación del método del servidor web en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los atacantes remotos explotar y detectar otro agujero por medio del encabezado de respuesta HTTP. • http://www.securitytracker.com/id/1038523 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •