EMC RSA OneStep 目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1152653 漏洞类型 路径遍历
发布时间 2015-09-29 更新时间 2015-09-29
CVE编号 CVE-2015-4546 CNNVD-ID CNNVD-201510-008
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/76889
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-008
|漏洞详情
EMCRSACertificateManager(RCM)和RSARegistrationManager(RRM)都是美国易安信(EMC)公司的产品。RCM是一套提供自动执行加密密钥和数字证书管理的数字证书管理系统;RRM是一套通过验证证书请求的凭据并向请求者提供证书的证书注册管理系统。EMCRSAOneStep是一个使用在RCM和RRM系统中的提供一键安装功能的组件。EMCRCM6.9及之前的版本和EMCRRM6.9及之前的版本中使用的EMCRSAOneStep6.9及之前的版本中存在目录遍历漏洞。远程攻击者可借助特制的‘KCSOSC_ERROR_PAGE’参数利用该漏洞读取任意文件。
|受影响的产品
EMC RSA Registration Manager 6.9 Build 558 EMC RSA Registration Manager 6.9 EMC RSA OneStep 6.9 EMC RSA Certificate Manager 6.9 Build 558 EMC RSA Certificate Manager 6.9
|参考资料

来源:BUGTRAQ
链接:http://seclists.org/bugtraq/2015/Sep/135