一、 漏洞 CVE-2020-29537 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在6.8 P2之前(6.8.0.2)的 Archer 受到一个开放重定向漏洞的影响。远程有特权的黑客可能潜在的将合法用户引导到任意的 web 站点并进行钓鱼攻击。然后,黑客可以窃取受害者的密码,并在 Archer 应用程序中无声地验证它们,而受害者不会意识到攻击发生了。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Archer before 6.8 P2 (6.8.0.2) is affected by an open redirect vulnerability. A remote privileged attacker may potentially redirect legitimate users to arbitrary web sites and conduct phishing attacks. The attacker could then steal the victims' credentials and silently authenticate them to the Archer application without the victims realizing an attack occurred.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
RSA Security Archer 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
RSA Security Archer是英国RSA Security公司的一款企业IT治理和合规治理产品。该产品可以制定eGRC计划,用于管理企业风险、实现业务流程自动化等。 RSA Security Archer 6.8 P2 之前版本存在安全漏洞,该漏洞源于远程特权攻击者可利用该漏洞将合法用户重定向到任意网站并进行钓鱼攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-29537 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2020-29537 的情报信息
-
标题: Vulnerability Response Policy - RSA -- 🔗来源链接
标签: x_refsource_MISC
- https://community.rsa.com/docs/DOC-115223 x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2020-29537