| CNNVD-ID编号 | CNNVD-201806-827 |
| CVE编号 | CVE-2017-3907 |
| 发布时间 | 2018-06-14 |
| 更新时间 | 2019-10-17 |
| 漏洞类型 | 代码注入 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | mcafee |
McAfee Threat Intelligence Exchange(TIE)Server是美国迈克菲(McAfee)公司的一套威胁检测与相应解决方案。该方案包括实时防护、威胁检测和端点保护等。ePolicy Orchestrator(ePO)extension是其中的一个安全管理软件扩展。
McAfee TIE Server 2.1.0及之前版本中的ePO扩展存在代码注入漏洞。远程攻击者可利用该漏洞执行任意的HTML代码。
目前厂商已发布升级了McAfee Threat Intelligence Exchange Server 安全漏洞的补丁,McAfee Threat Intelligence Exchange Server 安全漏洞的补丁获取链接:
https://kc.mcafee.com/corporate/index?page=content&id=SB10207
暂无