mcafee 安全漏洞

漏洞ID 2466203 漏洞类型 其他
发布时间 2021-06-03 更新时间 2021-06-04
CVE编号 CVE-2021-23897 CNNVD-ID CNNVD-202106-223
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-223

|漏洞详情
Mcafee Database Security Server是美国迈克菲(Mcafee)公司的一款数据库安全软件。该软件可为用户提供数据库的整体情况和相应安全状况,实时保护关键业务数据库免受外部,内部和内部数据库威胁的侵害。 McAfee存在安全漏洞,该漏洞源于McAfee Database Security中不可信数据漏洞的反序列化(数据库安全) 4.8.2 之前的版本允许远程未经身份验证的攻击者创建具有管理员权限的反向 shell 数据库安全 服务器通过精心构造的 Java 序列化对象发送到 数据库安全服务器。
|参考资料

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.1913

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。