mcafee database security Server 代码问题漏洞

漏洞ID 2465069 漏洞类型 代码问题
发布时间 2021-06-02 更新时间 2021-06-15
CVE编号 CVE-2021-23895 CNNVD-ID CNNVD-202106-175
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-175

|漏洞详情
Mcafee Database Security Server是美国迈克菲(Mcafee)公司的一款数据库安全软件。该软件可为用户提供数据库的整体情况和相应安全状况,实时保护关键业务数据库免受外部,内部和内部数据库威胁的侵害。 Mcafee Database Security Server 4.8.2之前存在代码问题漏洞,该漏洞源于不可信数据漏洞的反序列化允许远程认证攻击者可利用该漏洞通过小心构造的Java序列化对象发送到DBSec服务器,在DBSec服务器上创建一个具有管理员权限的反向shell。
|参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-23895

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。