CVE-2016-0902

Опубликовано: 07 мая 2016

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

CRLF injection vulnerability in EMC RSA Authentication Manager before 8.1 SP1 P14 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.

Комментарий

CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection')

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:emc:rsa_authentication_manager:*:sp1:*:*:*:*:*:*

Версия до 8.1 (включая)

EPSS

Процентиль: 72%

0.00702

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-chfv-rp4c-pg48