Описание
The runtime WS component in the server in EMC RSA Access Manager 6.1.3 before 6.1.3.39, 6.1.4 before 6.1.4.22, 6.2.0 before 6.2.0.11, and 6.2.1 before 6.2.1.03, when INFO logging is enabled, allows local users to discover cleartext passwords by reading log files.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:emc:rsa_access_manager:6.1:sp3:*:*:*:*:*:*
cpe:2.3:a:emc:rsa_access_manager:6.1:sp4:*:*:*:*:*:*
cpe:2.3:a:emc:rsa_access_manager:6.2:-:*:*:*:*:*:*
cpe:2.3:a:emc:rsa_access_manager:6.2:sp1:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00052
Низкий
6.9 Medium
CVSS2
Дефекты
CWE-310
Связанные уязвимости
github
больше 3 лет назад
The runtime WS component in the server in EMC RSA Access Manager 6.1.3 before 6.1.3.39, 6.1.4 before 6.1.4.22, 6.2.0 before 6.2.0.11, and 6.2.1 before 6.2.1.03, when INFO logging is enabled, allows local users to discover cleartext passwords by reading log files.
EPSS
Процентиль: 16%
0.00052
Низкий
6.9 Medium
CVSS2
Дефекты
CWE-310