RSA Authentication Agent / Authentication Client sérülékenység


2012. szeptember 25. 14:20

CH azonosító

CH-7639

Angol cím

RSA Authentication Agent / Authentication Client Access Bypass Weakness

Felfedezés dátuma

2012.09.24.

Súlyosság

Alacsony

Érintett rendszerek

Authentication Agent for Microsoft Windows
Authentication Client
RSA

Érintett verziók

RSA Authentication Agent for Microsoft Windows 7.x
RSA Authentication Client 3.x

Összefoglaló

Az RSA Authentication Agent / Authentication Client egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók megkerülhetnek egyes biztonsági előírásokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás lehetővé teszi a felhasználóknak, hogy a Windows-os felhasználói adataikkal lépjenek be, amit kihasználva meg lehet kerülni az RSA autentikációs mechanizmust.

A sérülékenység az alábbi termékeket érinti:

  • RSA Authentication Agent for Microsoft Windows 7.1.1 előtti kiadások
  • RSA Authentication Client 3.5.6 előtti kiadások

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 50735
CVE-2012-2287 - NVD CVE-2012-2287
Egyéb referencia: archives.neohapsis.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chrome sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
Tovább a sérülékenységekhez »