| CNNVD-ID编号 | CNNVD-201510-008 |
| CVE编号 | CVE-2015-4546 |
| 发布时间 | 2015-10-09 |
| 更新时间 | 2015-10-09 |
| 漏洞类型 | 路径遍历 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | emc |
EMC RSA Certificate Manager(RCM)和RSA Registration Manager(RRM)都是美国易安信(EMC)公司的产品。RCM是一套提供自动执行加密密钥和数字证书管理的数字证书管理系统;RRM是一套通过验证证书请求的凭据并向请求者提供证书的证书注册管理系统。EMC RSA OneStep是一个使用在RCM和RRM系统中的提供一键安装功能的组件。
EMC RCM 6.9及之前的版本和EMC RRM 6.9及之前的版本中使用的EMC RSA OneStep 6.9及之前的版本中存在目录遍历漏洞。远程攻击者可借助特制的‘KCSOSC_ERROR_PAGE’参数利用该漏洞读取任意文件。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://knowledge.rsasecurity.com/scolcms/knowledge.aspx?solution=a46604
暂无