RSA Adaptive Authentication sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

RSA Adaptive Authentication sérülékenységek

2011. december 15. 10:47

CH azonosító

CH-6104

Angol cím

RSA Adaptive Authentication On-Premise Two Security Bypass Vulnerabilities

Felfedezés dátuma

2011.12.14.

Súlyosság

Érintett rendszerek

Adaptive Authentication
RSA

Érintett verziók

RSA Adaptive Authentication 6.x

Összefoglaló

Az RSA Adaptive Authentication olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.

Leírás

Az alkalmazásnak átadott bizonyos adatelemek érvényesítésekor jelentkező hiba kihasználható helyreállítás végrehajtására egy nem regisztrált vagy egy jogi különbségekkel regisztrált eszközön.
A mobil alkalmazásokból történő eszköz tokenek érvényesítésekor jelentkező hiba kihasználható kihívás nélküli hozzáférésre.

A sérülékenységeket az alábbi verziókban ismerték fel:

6.0.2.1 SP1 Patch 2
6.0.2.1 SP1 Patch 3
6.0.2.1 SP2
6.0.2.1 SP2 Patch 1
6.0.2.1 SP3

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 47255
CVE-2011-2741 - NVD CVE-2011-2741
CVE-2011-2742 - NVD CVE-2011-2742
Egyéb referencia: archives.neohapsis.com

Legfrissebb sérülékenységek

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége

CVE-2025-59719 – Fortinet FortiWeb sérülékenysége

CVE-2025-59718 – Fortinet sérülékenysége

CVE-2025-10573 – Ivanti EPM XSS sérülékenysége

CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység

CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység

CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység

CVE-2025-55754 – Apache Tomcat sérülékenysége

CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére