漏洞信息详情

多款RSA产品授权问题漏洞

• CNNVD编号：CNNVD-201209-505
• 危害等级： 低危
  
• CVE编号： CVE-2012-2287
• 漏洞类型： 授权问题
• 发布时间： 2012-09-26
• 威胁类型： 远程
• 更新时间： 2012-10-10
• 厂        商： emc
• 漏洞来源： Reported by the ve...

漏洞简介

RSA Authentication Agent是美国易安信（EMC）公司的一套远程访问请求验证软件。该软件用于拦截远程访问和本地用户或用户组的请求，将其引导至RSA认证管理服务器进行身份验证。

基于Windows XP和Windows Server 2003系统中的EMC RSA Authentication Agent 7.1版本和RSA Authentication Client 3.5版本中的身份认证功能中存在漏洞。当存在未明配置时，远程认证攻击者可利用主机的Windows凭证，绕过预期的令牌认证步骤，并建立登陆会话到主机。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.rsasecurity.com/

参考网址

来源: BUGTRAQ

名称: 20120920 ESA-2012-037: RSA(r) Authentication Agent 7.1 for Microsoft Windows(r) and RSA(r) Authentication Client 3.5 Access Control Vulnerability

链接:http://archives.neohapsis.com/archives/bugtraq/2012-09/0102.HTML

来源:SECUNIA

名称:50735

链接:http://secunia.com/advisories/50735

来源: BID

名称: 55662

链接:http://www.securityfocus.com/bid/55662 来源：NSFOCUS 名称：20871 链接：http://www.nsfocus.net/vulndb/20871

受影响实体

• Emc Rsa_authentication_client:3.5  
• Emc Rsa_authentication_agent:7.1  

补丁

暂无