EMC RSA Archer < 6.2.0.2 多個弱點
high Nessus Plugin ID 101304
語系:
概要
遠端主機上執行的應用程式受到多個弱點影響。說明
遠端網頁伺服器上執行的 EMC RSA Archer 版本比 6.2.0.2 舊。因此,會受到多個弱點影響:- 在處理 HTTP 要求時,存在一個跨網站要求偽造 (XSRF) 弱點,這是因為執行敏感動作時,無法要求多個步驟、明確確認或唯一的 token 所致。經驗證的遠端攻擊者可加以惡意利用,誘騙使用者造訪特製的連結,以使用者層級權限代表使用者執行未經授權的動作。(CVE-2017-4998) - Discussion Forum Messages 元件中存在一個驗證繞過弱點,這是因為不當處理透過使用者控制的金鑰傳送的輸入所致。經驗證的遠端攻擊者可加以惡意利用,取得提升的權限及檢視其他使用者的論壇訊息。(CVE-2017-4999) - 錯誤訊息中存在多個資訊洩漏弱點,經驗證的遠端攻擊者可藉以取得潛在的敏感資訊。(CVE-2017-5000、CVE-2017-5001) - 存在一個跨網站重新導向弱點,這是因為未正確驗證使用者提供的輸入,便將其傳回給使用者所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的連結,將不知情的使用者從預期的受信任網站重新導向到攻擊者選擇的任意網站,然後可以用來執行進一步的攻擊。(CVE-2017-5002)解決方案
升級至 EMC RSA Archer 6.2.0.2 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 101304
檔案名稱: emc_rsa_archer_6_2_0_2.nasl
版本: 1.7
類型: remote
系列: CGI abuses
已發布: 2017/7/7
已更新: 2019/11/12
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2017-4998
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:emc:rsa_archer_egrc
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/6/29
弱點發布日期: 2017/6/29
參考資訊
CVE: CVE-2017-4998, CVE-2017-4999, CVE-2017-5000, CVE-2017-5001, CVE-2017-5002
BID: 99354