CVE-2020-29537

Опубликовано: 29 янв. 2021

Источник: nvd

CVSS3: 4.6

CVSS3: 5.4

CVSS2: 4.9

EPSS Низкий

Описание

Archer before 6.8 P2 (6.8.0.2) is affected by an open redirect vulnerability. A remote privileged attacker may potentially redirect legitimate users to arbitrary web sites and conduct phishing attacks. The attacker could then steal the victims' credentials and silently authenticate them to the Archer application without the victims realizing an attack occurred.

Ссылки

https://community.rsa.com/docs/DOC-115223
Vendor Advisory
https://www.rsa.com/en-us/company/vulnerability-response-policy
Vendor Advisory
https://community.rsa.com/docs/DOC-115223
Vendor Advisory
https://www.rsa.com/en-us/company/vulnerability-response-policy
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rsa:archer:*:*:*:*:*:*:*:*

Версия от 6.6 (включая) до 6.6.0.8 (исключая)

cpe:2.3:a:rsa:archer:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.7.0.8 (исключая)

cpe:2.3:a:rsa:archer:*:*:*:*:*:*:*:*

Версия от 6.8 (включая) до 6.8.0.2 (исключая)

EPSS

Процентиль: 30%

0.00109

Низкий

4.6 Medium

CVSS3

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

GHSA-g985-xxfj-53g5

github

больше 3 лет назад

EPSS

Процентиль: 30%

0.00109

Низкий

4.6 Medium

CVSS3

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-601