EMC RSA Web Threat Detection Administration和Forensics应用程序SQL注入漏洞
- CNNVD编号:CNNVD-201806-333
- 危害等级: 高危
- CVE编号:CVE-2018-1252
- 漏洞类型: SQL注入
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2018-06-06
- 更新时间:2021-01-14
漏洞简介
EMC RSA Web Threat Detection是美国易安信(EMC)公司的一套大数据及安全分析解决方案。该方案可利用Web会话情报和实时行为分析检测网络犯罪。
EMC RSA Web Threat Detection 6.4之前版本中的Administration和Forensics应用程序存在SQL注入漏洞。远程攻击者可通过向受影响应用程序发送特制的输入利用该漏洞在后端数据库上执行SQL命令,获取该工具的监视功能及用户信息的访问权限。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
参考网站
来源:SECTRACK
链接:http://www.securitytracker.com/id/1041026
来源:BID
链接:https://www.securityfocus.com/bid/104396
来源:FULLDISC
受影响实体
暂无
