EMC RSA Archer GRC 安全漏洞 CVE-2016-0899 CNNVD-201606-306

3.5 AV AC AU C I A
发布: 2016-07-04
修订: 2017-09-01

EMC RSA Archer GRC是美国易安信(EMC)公司的一款企业IT治理和合规治理产品。该产品可以制定eGRC计划,用于管理企业风险、实现业务流程自动化等。 EMC RSA Archer GRC 5.5.3.4之前5.5.x版本中存在安全漏洞。远程攻击者可通过修改特定的IIS配置(为.bak文件设置Content-Type头)利用该漏洞读取web.config.bak文件,获取敏感的证书信息。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息