CH azonosító
CH-7140Angol cím
RSA Access Manager Security Bypass VulnerabilityFelfedezés dátuma
2012.07.04.Súlyosság
AlacsonyÉrintett rendszerek
Access Manager AgentAccess Manager Server
RSA
Érintett verziók
RSA Access Manager Agent 4.x
RSA Access Manager Server 6.x
Összefoglaló
Az RSA Access Manager olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet egy hiba okozza a felhasználó kilépésekor a munkamenet tokenek érvénytelenítésekor. Ez kihasználható a munkamenet megismétléséhez (replay a session) a kompromittálódott tokenek használatával.
A sérülékenység az RSA Access Manager Server 6.0.x és 6.1 SP4 előtti 6.1 verziókat, illetve minden támogatott RSA Access Manager Agent verziót érint.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49757
Egyéb referencia: archives.neohapsis.com
CVE-2012-2281 - NVD CVE-2012-2281
