McAfee Network Data Loss Prevention跨站脚本漏洞（CVE-2014-8521）

发布日期：2014-10-28
更新日期：2014-10-31受影响系统：
McAfee Network Data Loss Prevention <= 9.2.1
McAfee Network Data Loss Prevention <= 9.2.0
McAfee Network Data Loss Prevention <= 8.6
描述：
BUGTRAQ ID: 70820
CVE（CAN） ID: CVE-2014-8521 McAfee Network Data Loss Prevention可以监控网络流量，防护数据丢失。McAfee Network Data Loss Prevention （NDLP） 9.3之前版本在实现上存在跨站脚本漏洞，远程用户利用此漏洞可注入任意Web脚本或HTML。<*来源：Graeme Bell
Jamie Ooi
*>建议：
厂商补丁：McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.mcafee.com/us/downloads/downloads.aspx
https://kc.mcafee.com/corporate/index？page=content&id=SB10044