EMC RSA Web Threat Detection 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1152525 漏洞类型 权限许可和访问控制
发布时间 2015-09-29 更新时间 2015-09-29
CVE编号 CVE-2015-4548 CNNVD-ID CNNVD-201510-138
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/76890
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-138
|漏洞详情
EMCRSAWebThreatDetection是美国易安信(EMC)公司的一套网络威胁检测软件。该软件用于收集和分析来自网站流量中的实时数据,以提供智能Web会话和用户行为的实时分析。EMCRSAWebThreatDetection5.1SP1之前版本中存在安全漏洞。本地攻击者可通过访问服务账户,并向服务配置文件中写入命令利用该漏洞获取root权限。
|受影响的产品
EMC RSA Web Threat Detection 4.6.1 .0 EMC RSA Web Threat Detection 5.1 EMC RSA Web Threat Detection 4.6.1.1 EMC RSA Web Threat Detection 4.6 EMC RSA Web Threat Detection 4.1
|参考资料

来源:BUGTRAQ
链接:http://seclists.org/bugtraq/2015/Sep/134