EMC RSA Web Threat Detection 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1152527 漏洞类型 信息泄露
发布时间 2015-09-29 更新时间 2015-09-29
CVE编号 CVE-2015-4547 CNNVD-ID CNNVD-201510-137
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/76887
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-137
|漏洞详情
EMCRSAWebThreatDetection是美国易安信(EMC)公司的一套网络威胁检测软件。该软件用于收集和分析来自网站流量中的实时数据,以提供智能Web会话和用户行为的实时分析。EMCRSAWebThreatDetection5.1SP1之前版本中存在安全漏洞,该漏洞源于程序在配置文件中存储明文的AnnoDB密码。远程攻击者可通过读取该文件利用该漏洞获取敏感信息。
|受影响的产品
EMC RSA Web Threat Detection 4.6.1 .0 EMC RSA Web Threat Detection 5.1 EMC RSA Web Threat Detection 4.6.1.1 EMC RSA Web Threat Detection 4.6 EMC RSA Web Threat Detection 4.1
|参考资料

来源:BUGTRAQ
链接:http://seclists.org/bugtraq/2015/Sep/134