漏洞标题
N/A
漏洞描述信息
EMC RSA Authentication Manager 8.1 SP1 P14之前的CRLF注入漏洞允许远程攻击者通过未指定的方式注入任意HTTP头并实施HTTP响应拆分攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in EMC RSA Authentication Manager before 8.1 SP1 P14 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC RSA Authentication Manager CRLF注入漏洞
漏洞描述信息
EMC RSA Authentication Manager是美国易安信(EMC)公司的一套集中式二元身份认证软件。该软件可跨物理站点集中管理二元身份认证、安全令牌、方法和用户等。 EMC RSA Authentication Manager 8.1 SP1 P14之前版本中存在CRLF注入漏洞。远程攻击者可利用该漏洞注入任意HTTP头,实施HTTP响应分裂攻击。
CVSS信息
N/A
漏洞类别
代码注入