VULHUB ™

McAfee Enterprise Security Manager（ESM）、Enterprise Security Manager/Log Manager（ESMLM）和Enterprise Security Manager/Receiver（ESMREC）都是美国迈克菲（McAfee）公司的产品。ESM是一款安全管理产品，它可对收集到的所有信息进行实时的基准活动计算，并在潜在威胁发生前提供优先警报；ESMLM是一款日志收集、存储和管理产品。ESMREC是一款事件接收器产品。 多款McAfee产品中存在安全漏洞。当程序使用Active Directory或LDAP身份验证源时，远程攻击者可通过使用‘NGCP|NGCP|NGCP;’用户名和任意密码登陆利用该漏洞绕过身份验证。以下产品及版本受到影响：McAfee ESM，ESMLM，ESMREC 9.3.2MR19之前9.3.x版本，9.4.2MR9之前9.4.x版本，9.5.0MR8之前9.5.x版本。

McAfee Enterprise Security Manager（ESM）、Enterprise Security Manager/Log Manager（ESMLM）和Enterprise Security Manager/Receiver（ESMREC）都是美国迈克菲（McAfee）公司的产品。ESM是一款安全管理产品，它可对收集到的所有信息进行实时的基准活动计算，并在潜在威胁发生前提供优先警报；ESMLM是一款日志收集、存储和管理产品。ESMREC是一款事件接收器产品。 多款McAfee产品中存在安全漏洞。当程序使用Active Directory或LDAP身份验证源时，远程攻击者可通过使用‘NGCP|NGCP|NGCP;’用户名和任意密码登陆利用该漏洞绕过身份验证。以下产品及版本受到影响：McAfee ESM，ESMLM，ESMREC 9.3.2MR19之前9.3.x版本，9.4.2MR9之前9.4.x版本，9.5.0MR8之前9.5.x版本。