>
EMC RSA OneStep 目录遍历漏洞
EMC RSA OneStep 目录遍历漏洞
| CNNVD-ID编号 | CNNVD-201510-008 | CVE编号 | CVE-2015-4546 |
| 发布时间 | 2015-10-09 | 更新时间 | 2015-10-09 |
| 漏洞类型 | 路径遍历 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | emc | ||
漏洞介绍
EMC RSA Certificate Manager(RCM)和RSA Registration Manager(RRM)都是美国易安信(EMC)公司的产品。RCM是一套提供自动执行加密密钥和数字证书管理的数字证书管理系统;RRM是一套通过验证证书请求的凭据并向请求者提供证书的证书注册管理系统。EMC RSA OneStep是一个使用在RCM和RRM系统中的提供一键安装功能的组件。
EMC RCM 6.9及之前的版本和EMC RRM 6.9及之前的版本中使用的EMC RSA OneStep 6.9及之前的版本中存在目录遍历漏洞。远程攻击者可借助特制的‘KCSOSC_ERROR_PAGE’参数利用该漏洞读取任意文件。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://knowledge.rsasecurity.com/scolcms/knowledge.aspx?solution=a46604
参考网址
暂无
受影响实体
Emc Rsa_onestep:6.9 Emc Rsa_certificate_manager:6.9信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-008
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论