首页
» 安全漏洞
» CVE-2020-7253
Improper access control vulnerability in masvc.exe in McAfee Agent (MA) prior to 5.6.4 allows local users with administrator privileges to disable self-protection via a McAfee supplied command-line utility.
NVD 状态: Modified ,CVE 状态: published
漏洞分析与风险评定(CVE-2020-7253)
结论预警: CVE-2020-7253 综合评估为低风险(28/100) :CVSS 技术影响为中级,利用概率偏低(EPSS 0.24%) 强制指令: 持续跟踪利用情报与 EPSS 变化,并适时复评优先级。
风险随态势动态变化;本站持续评估并同步更新本页展示内容。
CVE-2020-7253 的 EPSS(利用预测评分)
EPSS 日更估计相对被利用可能性;百分位表示该 CVE 在已评分漏洞中的相对排名(越高表示相对更严重)。
#
日期
旧 EPSS 分数
新 EPSS 分数
变化(新 − 旧)
1
2026-06-15
0.10%
0.24%
+0.13%
2
2025-11-21
0.04%
0.10%
+0.07%
3
2025-11-18
—
0.04%
—
完整 EPSS 历史
(共 9 条)
CVE-2020-7253 的 CVSS 指标
该 CVE 的 CVSS 指标。
底座分
版本
严重度
向量
可利用性
影响
分数来源
5.7
3.1
MEDIUM
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H
点击展开
攻击向量 (AV:L)
需要先拿到目标主机上的执行面,或依赖其他用户误操作/恶意操作来触发。
攻击复杂度 (AC:H)
即便网络可达,也常要卡窗口、凑负载或特定版本组合才打得响。
权限要求 (PR:H)
需要管理员、SYSTEM 或等价高权限,低权限下难以造成实质破坏。
用户交互 (UI:N)
无需受害者点击链接、放行宏或安装软件,攻击链可自动走完。
作用域 (S:U)
破坏局限在脆弱组件原本的安全权限与信任域之内。
机密性影响 (C:N)
几乎谈不上实质性的敏感数据外泄。
完整性影响 (I:H)
可篡改审计日志、植入后门或大面积伪造业务数据,动摇信任根基。
可用性影响 (A:H)
可造成长时间中断、关键事务无法完成,或伴随数据损毁导致难以自愈。
0.5
5.2
[email protected]
4.4
3.1
MEDIUM
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
点击展开
攻击向量 (AV:L)
需要先拿到目标主机上的执行面,或依赖其他用户误操作/恶意操作来触发。
攻击复杂度 (AC:L)
前置条件清晰,成功路径稳定,不依赖罕见竞态或苛刻环境。
权限要求 (PR:H)
需要管理员、SYSTEM 或等价高权限,低权限下难以造成实质破坏。
用户交互 (UI:N)
无需受害者点击链接、放行宏或安装软件,攻击链可自动走完。
作用域 (S:U)
破坏局限在脆弱组件原本的安全权限与信任域之内。
机密性影响 (C:N)
几乎谈不上实质性的敏感数据外泄。
完整性影响 (I:H)
可篡改审计日志、植入后门或大面积伪造业务数据,动摇信任根基。
可用性影响 (A:N)
不至于造成业务意义上的长时间停摆或灾难性性能崩塌。
0.8
3.6
[email protected]
2.1
2.0
LOW
AV:L/AC:L/Au:N/C:N/I:P/A:N
点击展开
访问路径 (AV:L)
需本地登录或本机交互,远程触达不足以单独完成利用。
访问复杂度 (AC:L)
步骤短、路径清晰,复现成本低。
认证 (AU:N)
全程无需有效身份。
机密性影响 (C:N)
对机密性无影响。
完整性影响 (I:P)
完整性受到部分损害。
可用性影响 (A:N)
对可用性无影响。
3.9
2.9
[email protected]
CVE-2020-7253 的影响软件 / 配置
厂商
产品
版本
原始 CPE
mcafee
agent
>= 5.5.0, < 5.5.4
cpe:2.3:a:mcafee:agent:*:*:*:*:*:*:*:*
mcafee
agent
>= 5.6.0, < 5.6.4
cpe:2.3:a:mcafee:agent:*:*:*:*:*:*:*:*
cvelogic
Threat Intelligence