EMC RSA Archer < 6.5.0.7、< 6.6.0.6 和 < 6.7.0.1多個弱點

medium Nessus Plugin ID 139751

概要

遠端主機上執行的應用程式受到多個弱點影響。

說明

遠端 Web 伺服器上正在執行的 EMC RSA Archer 版本為 6.7.0.3 之前版本 (6.7 P3)、6.6 P6 (6.6.0.6)。因此,會受到多個弱點影響:

- RSA Archer 6.7 P1 (6.7.0.1) 之前版本中有一個 URL 插入弱點。未經驗證的遠端攻擊者可能會惡意利用此弱點,誘騙受影響應用程式的使用者在 Web 應用程式情境中執行惡意的 JavaScript 程式碼 (CVE-2020-5336)。

- RSA Archer 6.7 P1 (6.7.0.1) 之前版本中有一個 URL 重新導向弱點。遠端未經驗證的攻擊者可惡意利用此弱點,誘騙受害使用者按一下惡意製作的連結,藉此將應用程式使用者重新導向至任意 Web URL。此弱點可被用來發動網路釣魚攻擊,造成使用者在不知情的情況下造訪惡意網站 (CVE-2020-5337)。

解決方案

請參閱廠商公告。

另請參閱

http://www.nessus.org/u?9524eeb5

Plugin 詳細資訊

嚴重性: Medium

ID: 139751

檔案名稱: emc_rsa_archer_cve-2020-5336.nasl

版本: 1.3

類型: remote

系列: CGI abuses

已發布: 2020/8/21

已更新: 2021/5/28

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.0

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2020-5337

CVSS v3

風險因素: Medium

基本分數: 6.1

時間分數: 5.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:emc:rsa_archer_egrc

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/2/27

弱點發布日期: 2020/2/27

參考資訊

CVE: CVE-2020-5336, CVE-2020-5337

IAVA: 2020-A-0187-S