SQL-инъекция в RSA Authentication Manager
| Дата публикации: | 24.01.2018 |
| Всего просмотров: | 2743 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 2.8 (5.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)) |
| CVE ID: | CVE-2017-15546 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Внедрение в сессию пользователя |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
RSA Authentication Manager 8.x
RSA Authentication Manager 7.x RSA Authentication Manager 6.x |
| Уязвимые версии: | RSA Authentication Manager версии 8.2 SP1 P6, 8.2 SP1 Patch 5, 8.2 SP1 Patch 4, 8.2 SP1 Patch 3, 8.2 SP1 Patch 2, 8.2 SP1 Patch 1, 8.2, 8.1, 8.0, 7.0, 7.1, 6.0, 6.1
|
| Описание: | SQL-инъекция в RSA Authentication Manager |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2018012401 |