RSA Data Protection Manager munkamenet megszakítási sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

RSA Data Protection Manager munkamenet megszakítási sérülékenység

2011. november 4. 12:03

CH azonosító

CH-5900

Angol cím

RSA Data Protection Manager Session Termination Weakness

Felfedezés dátuma

2011.11.03.

Súlyosság

Érintett rendszerek

Data Protection Manager
RSA

Érintett verziók

RSA Data Protection Manager 2.x

Összefoglaló

Az RSA Data Protection Manager olyan sérülékenységét jelentették, amelyet a támadók fizikai hozzáféréssel kihasználva megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet a kiléptető mechanizmus egy hibája okozza, amely a munkamenetet nem szakítja meg, amelyet kihasználva a hitelesített részhez lehetséges hozzáférni.

A sérülékenység sikeres kihasználásához szükséges a Firefox 4 vagy Firefox 5 használata.

A sérülékenységet a 2.7 Service Pack 1 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Hijacking (Visszaélés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: archives.neohapsis.com
SECUNIA 46732
CVE-2011-2740 - NVD CVE-2011-2740

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére