RSA Authentication Agent / Authentication Client sérülékenység


2012. szeptember 25. 14:20

CH azonosító

CH-7639

Angol cím

RSA Authentication Agent / Authentication Client Access Bypass Weakness

Felfedezés dátuma

2012.09.24.

Súlyosság

Alacsony

Érintett rendszerek

Authentication Agent for Microsoft Windows
Authentication Client
RSA

Érintett verziók

RSA Authentication Agent for Microsoft Windows 7.x
RSA Authentication Client 3.x

Összefoglaló

Az RSA Authentication Agent / Authentication Client egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók megkerülhetnek egyes biztonsági előírásokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás lehetővé teszi a felhasználóknak, hogy a Windows-os felhasználói adataikkal lépjenek be, amit kihasználva meg lehet kerülni az RSA autentikációs mechanizmust.

A sérülékenység az alábbi termékeket érinti:

  • RSA Authentication Agent for Microsoft Windows 7.1.1 előtti kiadások
  • RSA Authentication Client 3.5.6 előtti kiadások

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 50735
CVE-2012-2287 - NVD CVE-2012-2287
Egyéb referencia: archives.neohapsis.com

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »