EMC RSA Archer < 6.5.0.7、< 6.6.0.6 和 < 6.7.0.1 多个漏洞
medium Nessus 插件 ID 139751
语言:
简介
An application running on the remote host is affected by multiple vulnerabilities.描述
远程 Web 服务器上运行的 EMC RSA Archer 版本低于 6.7.0.3 (6.7 P3) 或 6.6 P6 (6.6.0.6)。因此,该应用程序受到多个漏洞的影响:- 版本低于 6.7 P1 (6.7.0.1) 的 RSA Archer 中包含 URL 注入漏洞。未经身份验证的远程攻击者可能诱骗受害的应用程序用户,在 Web 应用程序的上下文中执行恶意 JavaScript 代码,从而利用此漏洞 (CVE-2020-5336)。
- 版本低于 6.7 P1 (6.7.0.1) 的 RSA Archer 中包含 URL 重定向漏洞。未经身份验证的远程攻击者可能诱骗受害用户单击恶意构建的链接,利用此漏洞将应用程序用户重定向至任意 Web URL。可使用此漏洞执行钓鱼攻击,导致用户在不知情的情况下访问恶意网站 (CVE-2020-5337)。
解决方案
Refer to the vendor advisory.另见
插件详情
严重性: Medium
ID: 139751
文件名: emc_rsa_archer_cve-2020-5336.nasl
版本: 1.3
类型: remote
系列: CGI abuses
发布时间: 2020/8/21
最近更新时间: 2021/5/28
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.0
CVSS v2
风险因素: Medium
基本分数: 5.8
时间分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 分数来源: CVE-2020-5337
CVSS v3
风险因素: Medium
基本分数: 6.1
时间分数: 5.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:emc:rsa_archer_egrc
易利用性: No known exploits are available
补丁发布日期: 2020/2/27
漏洞发布日期: 2020/2/27
参考资料信息
CVE: CVE-2020-5336, CVE-2020-5337
IAVA: 2020-A-0187-S