> EMC RSA OneStep 目录遍历漏洞

EMC RSA OneStep 目录遍历漏洞

CNNVD-ID编号	CNNVD-201510-008	CVE编号	CVE-2015-4546
发布时间	2015-10-09	更新时间	2015-10-09
漏洞类型	路径遍历	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	emc

漏洞介绍

EMC RSA Certificate Manager（RCM）和RSA Registration Manager（RRM）都是美国易安信（EMC）公司的产品。RCM是一套提供自动执行加密密钥和数字证书管理的数字证书管理系统；RRM是一套通过验证证书请求的凭据并向请求者提供证书的证书注册管理系统。EMC RSA OneStep是一个使用在RCM和RRM系统中的提供一键安装功能的组件。

EMC RCM 6.9及之前的版本和EMC RRM 6.9及之前的版本中使用的EMC RSA OneStep 6.9及之前的版本中存在目录遍历漏洞。远程攻击者可借助特制的‘KCSOSC_ERROR_PAGE’参数利用该漏洞读取任意文件。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://knowledge.rsasecurity.com/scolcms/knowledge.aspx?solution=a46604

参考网址

暂无

受影响实体

Emc Rsa_onestep:6.9 Emc Rsa_certificate_manager:6.9

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-008