RSA Adaptive Authentication On-Premise visszajátszás sérülékenység

CH azonosító

CH-5402

Angol cím

RSA Adaptive Authentication On-Premise Replay Vulnerability

Felfedezés dátuma

2011.08.17.

Súlyosság

Alacsony

Érintett rendszerek

Adaptive Authentication
RSA

Érintett verziók

RSA Adaptive Authentication 6.x

Összefoglaló

Az RSA Adaptive Authentication olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.

Leírás

A sérülékenységet a hitelesítés hibája okozza, amelynek hatására bizonyos munkamenet információ újra felhasználásra kerül. Ezt visszajátszás (replay) támadásokkal kihasználva hozzá lehet férni a munkamenethez.

Az RSA Adaptive Authentication 6.0.2.1 SP1 Patch 2 – Patch 3, SP2, SP2 Patch 1 és SP3 verziói érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat