RSA Authentication Agent / Authentication Client sérülékenység


2012. szeptember 25. 14:20

CH azonosító

CH-7639

Angol cím

RSA Authentication Agent / Authentication Client Access Bypass Weakness

Felfedezés dátuma

2012.09.24.

Súlyosság

Alacsony

Érintett rendszerek

Authentication Agent for Microsoft Windows
Authentication Client
RSA

Érintett verziók

RSA Authentication Agent for Microsoft Windows 7.x
RSA Authentication Client 3.x

Összefoglaló

Az RSA Authentication Agent / Authentication Client egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók megkerülhetnek egyes biztonsági előírásokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás lehetővé teszi a felhasználóknak, hogy a Windows-os felhasználói adataikkal lépjenek be, amit kihasználva meg lehet kerülni az RSA autentikációs mechanizmust.

A sérülékenység az alábbi termékeket érinti:

  • RSA Authentication Agent for Microsoft Windows 7.1.1 előtti kiadások
  • RSA Authentication Client 3.5.6 előtti kiadások

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 50735
CVE-2012-2287 - NVD CVE-2012-2287
Egyéb referencia: archives.neohapsis.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
Tovább a sérülékenységekhez »