CH azonosító
CH-3747Angol cím
RSA Authentication Client Secret Key Object Handling Security IssueFelfedezés dátuma
2010.10.06.Súlyosság
AlacsonyÉrintett rendszerek
EMC CorporationRSA Authentication Client
Érintett verziók
RSA Authentication Client 2.x
Összefoglaló
Az RSA Authentication Client egy olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználva megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet a titkos kulcs objektumok “sensitive” vagy “non-extractable” címkékkel ellátott tárolása során fellépő hiba okozza, amelyet kihasználva biztonságosnak látszó objektumokat lehetséges RSA SecurID 800 hitelesítőkből kivonni.
A sérülékenységet az RSA Authentication Client 2.0.x verziókban jelentették, minden platformon.
Megoldás
Javítva az Authentication Client 3.5.3-ban.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41702
CVE-2010-3321 - NVD CVE-2010-3321
Egyéb referencia: archives.neohapsis.com