https://www.securityfocus.com/bid/76887
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-137
EMC RSA Web Threat Detection 信息泄露漏洞
| 漏洞ID | 1152527 | 漏洞类型 | 信息泄露 |
| 发布时间 | 2015-09-29 | 更新时间 | 2015-09-29 |
 CVE编号
|
CVE-2015-4547 |  CNNVD-ID
|
CNNVD-201510-137 |
| 漏洞平台 | N/A | CVSS评分 | 4.0 |
|漏洞来源
|漏洞详情
EMCRSAWebThreatDetection是美国易安信(EMC)公司的一套网络威胁检测软件。该软件用于收集和分析来自网站流量中的实时数据,以提供智能Web会话和用户行为的实时分析。EMCRSAWebThreatDetection5.1SP1之前版本中存在安全漏洞,该漏洞源于程序在配置文件中存储明文的AnnoDB密码。远程攻击者可通过读取该文件利用该漏洞获取敏感信息。
|受影响的产品
EMC RSA Web Threat Detection 4.6.1 .0
EMC RSA Web Threat Detection 5.1
EMC RSA Web Threat Detection 4.6.1.1
EMC RSA Web Threat Detection 4.6
EMC RSA Web Threat Detection 4.1
|参考资料
来源:BUGTRAQ
链接:http://seclists.org/bugtraq/2015/Sep/134
检索漏洞
开始时间
结束时间