漏洞信息详情

McAfee Network Data Loss Prevention server 安全漏洞

• CNNVD编号：CNNVD-201710-1284
• 危害等级： 中危
  
• CVE编号： CVE-2017-3934
• 漏洞类型： 信息泄露
• 发布时间： 2017-10-31
• 威胁类型： 远程
• 更新时间： 2017-11-03
• 厂        商： mcafee
• 漏洞来源：

漏洞简介

McAfee Network Data Loss Prevention（NDLP）是美国McAfee公司的一套网络数据丢失防护软件。该软件能够防止无意或恶意泄露客户数据、员工信息和知识产权信息，以及未授权传输信息。server是其中的一个服务器组件。

McAfee NDLP 9.3.x版本中的server存在安全漏洞。攻击者可通过读取Web服务器上的文件利用该漏洞实施中间人攻击，泄露保密数据。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://kc.mcafee.com/corporate/index?page=content&id=SB10198

参考网址

来源:CONFIRM

链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10198

受影响实体

• Mcafee Network_data_loss_prevention:9.3.0  

补丁

• McAfee Network Data Loss Prevention server 安全漏洞的修复措施