McAfee Data Loss Prevention 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202111-256	CVE编号	CVE-2021-31848
发布时间	2021-11-01	更新时间	2021-11-02
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	N/A	威胁类型	远程
厂商	N/A

漏洞介绍

Mcafee McAfee Data Loss Prevention（DLP）是美国迈克菲（Mcafee）公司的一套数据丢失防护套件，它包含McAfee DLP Monitor、McAfee DLP Endpoint等组件，并提供事件管理和报告、同步本地和云DLP策略等功能。 McAfee Data Loss Prevention (DLP) 11.7.100 之前的 ePO 扩展中存在跨站脚本漏洞，该漏洞允许远程攻击者通过诱导已登录的管理员单击精心制作的链接来劫持活动的 DLP ePO 管理员会话DLP ePO 扩展的管理部分。

漏洞补丁

目前厂商已发布升级了McAfee Data Loss Prevention 跨站脚本漏洞的补丁，McAfee Data Loss Prevention 跨站脚本漏洞的补丁获取链接： https://kc.mcafee.com/corporate/index?page=content&id=SB10371