Intel Security McAfee Vulnerability Manager の Enterprise Manager コンポーネントにおけるユーザのパスワードを解読される脆弱性
| Title |
Intel Security McAfee Vulnerability Manager の Enterprise Manager コンポーネントにおけるユーザのパスワードを解読される脆弱性
|
| Summary |
Intel Security McAfee Vulnerability Manager (MVM) の Enterprise Manager (Web ポータル) コンポーネントには、ユーザのパスワードを解読される脆弱性が存在します。
|
| Possible impacts |
攻撃者により、データベースに対する総当たり攻撃 (Brute force attack) を介して、ユーザのパスワードを解読される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Feb. 27, 2017, midnight |
| Registration Date |
April 17, 2017, 4:52 p.m. |
| Last Update |
April 17, 2017, 4:52 p.m. |
|
CVSS3.0 : 重要
|
| Score |
8.8
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
|
CVSS2.0 : 警告
|
| Score |
4
|
| Vector |
AV:N/AC:L/Au:S/C:P/I:N/A:N |
Affected System
| マカフィー |
|
McAfee Vulnerability Manager 7.5.8 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2017年04月17日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2015-8989
| Summary |
Unsalted password vulnerability in the Enterprise Manager (web portal) component in Intel Security McAfee Vulnerability Manager (MVM) 7.5.8 and earlier allows attackers to more easily decrypt user passwords via brute force attacks against the database.
|
| Publication Date |
March 15, 2017, 7:59 a.m. |
| Registration Date |
Jan. 26, 2021, 2:59 p.m. |
| Last Update |
Nov. 21, 2024, 11:39 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:mcafee:vulnerability_manager:*:*:*:*:*:*:*:* |
|
7.5.8 |
|
|
Related information, measures and tools
Common Vulnerabilities List