PT-2016-4453 · Emc · Emc Rsa Archer Grc

Publicado

2016-07-04

Atualizado

2017-09-01

CVE-2016-0899

CVSS v3.1

6.3

Média

Vetor

AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions EMC RSA Archer GRC versions 5.5.x through 5.5.3.3

Description The issue allows remote authenticated users to read the web.config.bak file and obtain sensitive credential information by modifying the IIS configuration to set a Content-Type header for .bak files.

Recommendations For versions 5.5.x through 5.5.3.3, update to version 5.5.3.4 or later to resolve the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2016-0899

Produtos afetados

Emc Rsa Archer Grc

PT-2016-4453 · Emc · Emc Rsa Archer Grc

CVE-2016-0899

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4