发布日期：2020-12-29
更新日期：2021-01-05

受影响系统：

McAfee Network Security Manager < 10.1.7.35
McAfee Network Security Manager 9* < 9.2.9.55

描述：

---

CVE(CAN) ID: CVE-2020-7336

McAfee Network Security Manager（NSM）是美国迈克菲（McAfee）公司的一套能够实时监控整个网络中已部署的迈克菲入侵防护系统的网络安全解决方案。
McAfee Network Security Manager 10.1.7.35之前版本和9.2.9.55之前的9.x版本存在跨站请求伪造漏洞。攻击者可通过特制的HTTP请求利用该漏洞更改配置。

<*来源：redalert1990
  
  链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10341&actp=null&viewlocale=en_US&showDraft=f
*>

建议：

---

厂商补丁：

McAfee
------
McAfee已经为此发布了一个安全公告（SB10341）以及相应补丁:
SB10341：McAfee Security Bulletin - Network Security Manager update fixes one vulnerability (CVE-2020-7336)
链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10341&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=zh_CN

浏览次数：6031
严重程度：0（网友投票）