CH azonosító
CH-7639Angol cím
RSA Authentication Agent / Authentication Client Access Bypass WeaknessFelfedezés dátuma
2012.09.24.Súlyosság
AlacsonyÉrintett rendszerek
Authentication Agent for Microsoft WindowsAuthentication Client
RSA
Érintett verziók
RSA Authentication Agent for Microsoft Windows 7.x
RSA Authentication Client 3.x
Összefoglaló
Az RSA Authentication Agent / Authentication Client egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók megkerülhetnek egyes biztonsági előírásokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás lehetővé teszi a felhasználóknak, hogy a Windows-os felhasználói adataikkal lépjenek be, amit kihasználva meg lehet kerülni az RSA autentikációs mechanizmust.
A sérülékenység az alábbi termékeket érinti:
- RSA Authentication Agent for Microsoft Windows 7.1.1 előtti kiadások
- RSA Authentication Client 3.5.6 előtti kiadások
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 50735
CVE-2012-2287 - NVD CVE-2012-2287
Egyéb referencia: archives.neohapsis.com