Описание
EMC RSA Archer GRC 5.5.x before 5.5.3.4 allows remote authenticated users to read the web.config.bak file, and obtain sensitive credential information, by modifying the IIS configuration to set a Content-Type header for .bak files.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:emc:rsa_archer_egrc:5.5:*:*:*:*:*:*:*
cpe:2.3:a:emc:rsa_archer_egrc:5.5:sp1:*:*:*:*:*:*
cpe:2.3:a:emc:rsa_archer_egrc:5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:emc:rsa_archer_egrc:5.5.1.3:*:*:*:*:*:*:*
cpe:2.3:a:emc:rsa_archer_egrc:5.5.2.3:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00174
Низкий
6.3 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 6.3
github
больше 3 лет назад
EMC RSA Archer GRC 5.5.x before 5.5.3.4 allows remote authenticated users to read the web.config.bak file, and obtain sensitive credential information, by modifying the IIS configuration to set a Content-Type header for .bak files.
EPSS
Процентиль: 39%
0.00174
Низкий
6.3 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-200