EMC RSA Archer < 6.2.0.2 多个漏洞
high Nessus 插件 ID 101304
语言:
简介
远程主机上运行的应用程序受多个漏洞影响。描述
远程 Web 服务器上运行的 EMC RSA Archer 版本低于 6.2.0.2。因而会受到多个漏洞的影响:- 由于在执行敏感操作时,无法要求多个步骤、明确确认或唯一标记,在处理 HTTP 请求时存在跨站请求伪造 (XSRF) 漏洞。经过身份验证的远程攻击者可利用此问题,通过诱使用户通过特制的链接,以用户级别权限代表用户执行未授权的操作。(CVE-2017-4998) - 由于未正确处理以用户控制密钥传递的输入,Discussion Forum Messages 组件中存在授权绕过漏洞。经过身份验证的远程攻击者可利用该问题,获得提升的权限,并查看其他用户的论坛消息。(CVE-2017-4999) - 错误消息中存在多个信息泄露漏洞,允许经过身份验证的远程攻击者可能获取敏感信息。(CVE-2017-5000, CVE-2017-5001) - 由于未正确验证用户提供的输入便将其返回给用户,存在跨站重定向漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的链接,将不知情用户从预期信任网站重定向至攻击者所选、随后可用作发动进一步攻击的任意网站。(CVE-2017-5002)解决方案
升级版本到 EMC RSA Archer 6.2.0.2 或更高版本。另见
插件详情
严重性: High
ID: 101304
文件名: emc_rsa_archer_6_2_0_2.nasl
版本: 1.7
类型: remote
系列: CGI abuses
发布时间: 2017/7/7
最近更新时间: 2019/11/12
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2017-4998
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:emc:rsa_archer_egrc
易利用性: No known exploits are available
补丁发布日期: 2017/6/29
漏洞发布日期: 2017/6/29
参考资料信息
CVE: CVE-2017-4998, CVE-2017-4999, CVE-2017-5000, CVE-2017-5001, CVE-2017-5002
BID: 99354