漏洞信息详情

Dell EMC RSA Certificate Manager RSA CMP Enroll Server和RSA REST Enroll Server 路径遍历漏洞

漏洞简介

Dell EMC RSA Certificate Manager是美国戴尔(Dell)公司的一款用于自动化集中管理加密密钥的数字证书管理器。RSA CMP Enroll Server是其中的一个CMP注册服务器;RSA REST Enroll Server是其中的一个REST注册服务器。

Dell RSA Certificate Manager 6.9 build 560版本至6.9 build 564版本中的RSA CMP Enroll Server和RSA REST Enroll Server存在路径遍历漏洞。远程攻击者可通过操纵应用程序的输入参数利用该漏洞获取存储在服务器文件系统上的文件的未授权读取权限。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.dellemc.com/

参考网址

来源:seclists.org

链接:http://seclists.org/fulldisclosure/2018/Jul/11

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多