McAfee Web Gateway权限提升漏洞

2020-09-16 10:58:35

CNVD-ID CNVD-2020-52198

公开日期 2020-09-16

危害级别 高 

影响产品 Mcafee McAfee Web Gateway <9.2.1

CVE ID CVE-2020-7293 

漏洞描述 McAfee Web Gateway是高性能安全Web网关,采用一个统一的设备软件架构,具有同类最佳的威胁防护。


McAfee Web Gateway 9.2.1之前版本存在权限提升漏洞。该漏洞源于用户界面访问控制不当。低权限认证用户可利用该漏洞更改系统的root密码。

漏洞类型 通用型漏洞



源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-52198