ГлавнаяБаза уязвимостей БДУ → BDU:2020-00117
4.4средняя

BDU:2020-00117 (CVE-2019-3654)

Уязвимость программного средства McAfee Client Proxy, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обходить сканирование веб-трафика и получать доступ к заблокированным сайтам
Опубликовано: 2020-01-15
Описание

Уязвимость программного средства McAfee Client Proxy связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю обходить сканирование веб-трафика и получать доступ к заблокированным сайтам в течение короткого периода времени в результате создания ключа авторизации на клиенте, который должен генерироваться только сетевым администратором

Затрагиваемое ПО и версии
Client Proxy (до 3.0.0)
Способ устранения

Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10305

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-3654https://kc.mcafee.com/corporate/index?page=content&id=SB10305
Проверьте безопасность своего сайта и почты → Полная проверка домена