关键信息总结 漏洞概述 漏洞标题: MFSBGN03824 rev.1 - ArcSight Management Center, Insufficient Access Control, Reflected Cross Site Scripting, Access Control vulnerability, Cross-Site Request Forgery (CSRF), Unauthenticated File Download, Directory Traversal Vulnerability 文档ID: KM03245142 创建日期: 2018-09-11 修改日期: 2018-09-19 影响产品: ArcSight Management Center 安全影响 潜在安全影响: 远程访问控制绕过、任意文件下载、Cross-Site Request Forgery (CSRF)、Cross-Site Scripting (XSS)、目录遍历、信息泄露 漏洞摘要 目录遍历 权限不足的访问控制 反射型跨站脚本攻击 (XSS) 访问控制漏洞 跨站请求伪造 (CSRF) 未经身份验证的文件下载 参考文献 多个CVE编号对应不同类型的漏洞 支持的软件版本 ArcSight Management Center 在 2.81 版本前受影响 CVSS评分 包含多个CVE编号的CVSS 3.0和2.0评分详情 解决方案 提供给修复该漏洞的软件更新和缓解信息 报告与支持 提供报告潜在漏洞的渠道 包括支持和安全相关沟通联系方式 其它 提供订阅安全公告的链接,以及免责声明和版权声明等信息。