发布日期：2021-11-01
更新日期：2021-11-03

受影响系统：

McAfee Data Loss Prevention < 11.7.100

描述：

---

CVE(CAN) ID: CVE-2021-31848

McAfee Data Loss Prevention（DLP）是美国迈克菲（Mcafee）公司的一套数据丢失防护套件，它包含McAfee DLP Monitor、McAfee DLP Endpoint等组件，并提供事件管理和报告、同步本地和云DLP策略等功能。
McAfee Data Loss Prevention (DLP) 11.7.100之前版本的ePO扩展存在跨站脚本漏洞。远程攻击者可利用该漏洞通过诱导用户点击特制链接来劫持活动的DLP ePO管理员会话。

<**>

建议：

---

厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kc.mcafee.com/corporate/index?page=content&id=SB10371

浏览次数：800
严重程度：0（网友投票）