Összefoglaló
Az RSA SecurID Web Agent egy authentikációs hiba miatt szorul frissítésre. A sebezhetőség jogosulatlan rendszerhozzáférésre és adatlopásra adhat módot.
Leírás
A biztonsági hibát az okozza, hogy a Web Agent esetenként nem kezeli megfelelően (illetve zárja le) a munkameneteket, session-öket. Emiatt a Web Agent re-authentication megkerülhetővé válhat.
A sérülékenység helyi rendszerekből válhat kihasználhatóvá.
Megoldás
A fejlesztők által kiadott frissítés (Web Agent 8.0; Advisory ESA-2015-177) telepítése.
Hivatkozások
Gyártói referencia: www.emc.com
Egyéb referencia: isbk.hu
CVE-2015-6851 - NVD CVE-2015-6851