CH azonosító
CH-6104Angol cím
RSA Adaptive Authentication On-Premise Two Security Bypass VulnerabilitiesFelfedezés dátuma
2011.12.14.Súlyosság
AlacsonyÖsszefoglaló
Az RSA Adaptive Authentication olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
- Az alkalmazásnak átadott bizonyos adatelemek érvényesítésekor jelentkező hiba kihasználható helyreállítás végrehajtására egy nem regisztrált vagy egy jogi különbségekkel regisztrált eszközön.
- A mobil alkalmazásokból történő eszköz tokenek érvényesítésekor jelentkező hiba kihasználható kihívás nélküli hozzáférésre.
A sérülékenységeket az alábbi verziókban ismerték fel:
- 6.0.2.1 SP1 Patch 2
- 6.0.2.1 SP1 Patch 3
- 6.0.2.1 SP2
- 6.0.2.1 SP2 Patch 1
- 6.0.2.1 SP3
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47255
CVE-2011-2741 - NVD CVE-2011-2741
CVE-2011-2742 - NVD CVE-2011-2742
Egyéb referencia: archives.neohapsis.com
