Összefoglaló
Az RSA SecurID Web Agent egy authentikációs hiba miatt szorul frissítésre. A sebezhetőség jogosulatlan rendszerhozzáférésre és adatlopásra adhat módot.
Leírás
A biztonsági hibát az okozza, hogy a Web Agent esetenként nem kezeli megfelelően (illetve zárja le) a munkameneteket, session-öket. Emiatt a Web Agent re-authentication megkerülhetővé válhat.
A sérülékenység helyi rendszerekből válhat kihasználhatóvá.
Megoldás
A fejlesztők által kiadott frissítés (Web Agent 8.0; Advisory ESA-2015-177) telepítése.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.emc.com
Egyéb referencia: isbk.hu
CVE-2015-6851 - NVD CVE-2015-6851