EPSS
Percentile
99.9%
CVE ID:CVE-2014-0160
McAfee Endpoint Intelligence Agent是一款McAfee产品中所使用的一个网络服务。
McAfee Endpoint Intelligence Agent所绑定的OpenSSL存在安全漏洞,OpenSSL处理TLS”心跳“扩展存在一个边界错误,允许攻击者利用漏洞获取64k大小的已链接客户端或服务器的内存内容。内存信息可包括私钥,用户名密码等。
0
McAfee Endpoint Intelligence Agent 1.x (Formerly Network Integrity Agent)
McAfee Endpoint Intelligence Agent 2.2.1版本已修复该漏洞,建议用户下载使用:
http://www.mcafee.com
EPSS
Percentile
99.9%