漏洞标题
N/A
漏洞描述信息
EMC RSA Archer GRC 5.5.x 之前版本5.5.3.4允许远程授权用户读取web.config.bak文件,并获得敏感身份验证信息,通过修改 IIS 配置为设置bak文件的 Content-Type 头。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC RSA Archer GRC 5.5.x before 5.5.3.4 allows remote authenticated users to read the web.config.bak file, and obtain sensitive credential information, by modifying the IIS configuration to set a Content-Type header for .bak files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC RSA Archer GRC 安全漏洞
漏洞描述信息
EMC RSA Archer GRC是美国易安信(EMC)公司的一款企业IT治理和合规治理产品。该产品可以制定eGRC计划,用于管理企业风险、实现业务流程自动化等。 EMC RSA Archer GRC 5.5.3.4之前5.5.x版本中存在安全漏洞。远程攻击者可通过修改特定的IIS配置(为.bak文件设置Content-Type头)利用该漏洞读取web.config.bak文件,获取敏感的证书信息。
CVSS信息
N/A
漏洞类别
信息泄露