McAfee firewall rules not enforced correctly

Exploiting incorrectly configured access control security levels vulnerability in ENS Firewall in McAfee Endpoint Security (ENS) for Windows prior to 10.7.0 April 2020 and 10.6.1 April 2020 updates allows remote attackers and local users to allow or block unauthorized traffic via pre-existing rules not being handled correctly when updating to the February 2020 updates.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L

访问控制不恰当

McAfee Endpoint Security 访问控制错误漏洞

McAfee Endpoint Security（ENS）是美国迈克菲（McAfee）公司的一套提供智能协作和先进的威胁防御的框架。该框架支持对实时通信的整个威胁防御生命周期进行控制并进行可操作的威胁取证等。 基于Windows平台的McAfee ENS 10.7.0之前版本和10.6.1之前版本中的ENS Firewall存在访问控制错误漏洞，该漏洞源于程序没有正确实现防火墙规则。远程攻击者可利用该漏洞绕过安全限制。

N/A

N/A