RSA Data Protection Manager munkamenet megszakítási sérülékenység


2011. november 4. 12:03

CH azonosító

CH-5900

Angol cím

RSA Data Protection Manager Session Termination Weakness

Felfedezés dátuma

2011.11.03.

Súlyosság

Alacsony

Érintett rendszerek

Data Protection Manager
RSA

Érintett verziók

RSA Data Protection Manager 2.x

Összefoglaló

Az RSA Data Protection Manager olyan sérülékenységét jelentették, amelyet a támadók fizikai hozzáféréssel kihasználva megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet a kiléptető mechanizmus egy hibája okozza, amely a munkamenetet nem szakítja meg, amelyet kihasználva a hitelesített részhez lehetséges hozzáférni.

A sérülékenység sikeres kihasználásához szükséges a Firefox 4 vagy Firefox 5 használata.

A sérülékenységet a 2.7 Service Pack 1 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Hijacking (Visszaélés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: archives.neohapsis.com
SECUNIA 46732
CVE-2011-2740 - NVD CVE-2011-2740

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »