漏洞信息详情

McAfee Live Safe和McAfee Security Scan Plus 代码注入漏洞

• CNNVD编号：CNNVD-201708-104
• 危害等级： 超危
  
• CVE编号： CVE-2017-3897
• 漏洞类型： 代码注入
• 发布时间： 2017-07-28
• 威胁类型： 远程
• 更新时间： 2021-08-18
• 厂        商： mcafee
• 漏洞来源： SecuriTeam

漏洞简介

McAfee Live Safe和McAfee Security Scan Plus(MSS+)是美国迈克菲（McAfee）公司的产品。McAfee Live Safe是一款为所有设备上的数据和身份信息提供全方位实时防护的安全套装。McAfee Security Scan Plus是一款免费的诊断工具。

McAfee Live Safe 16.0.3之前的版本和MSS+ 3.11.599.3之前的版本中的non-certificate-based身份验证机制存在代码注入漏洞。远程攻击者可借助HTTP后端响应利用该漏洞执行恶意文件。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS102723

参考网址

来源:cxsecurity.com

链接:https://cxsecurity.com/issue/WLB-2018020180

受影响实体

• Mcafee Livesafe:16.0.2  
• Mcafee Security_scan_plus:3.11.599.2  

补丁

• McAfee Security Scan Plus 安全漏洞的修复措施