漏洞信息详情

EMC RSA Authentication Agent 安全绕过漏洞

• CNNVD编号：CNNVD-201303-010
• 危害等级： 中危
  
• CVE编号： CVE-2013-0931
• 漏洞类型： 配置错误
• 发布时间： 2013-03-04
• 威胁类型： 特定网络环境
• 更新时间： 2013-03-06
• 厂        商： rsa
• 漏洞来源： EMC Product Securi...

漏洞简介

RSA Authentication Agent是美国易安信（EMC）公司的一套远程访问请求验证软件。该软件用于拦截远程访问和本地用户或用户组的请求，将其引导至RSA认证管理服务器进行身份验证。

Windows平台上的EMC RSA Authentication Agent 7.1.2之前的7.1.x版本中存在漏洞，该漏洞源于程序没有强制执行Quick PIN Unlock超时功能。通过输入超时之后输入PIN码，物理邻近的攻击者利用该漏洞绕过屏保会话的密码需求。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://archives.neohapsis.com/archives/bugtraq/2013-03/att-0001/ESA-2013-012.txt

参考网址

来源: BID

名称: 58248

链接:http://www.securityfocus.com/bid/58248

来源: BUGTRAQ

名称: 20130228 ESA-2013-012: RSA Authentication Agent 7.1.1 for Microsoft Windows Access Control Vulnerability

链接:http://archives.neohapsis.com/archives/bugtraq/2013-03/0001.HTML

受影响实体

• Rsa Authentication_agent_for_windows:7.1.1  
• Rsa Authentication_agent_for_windows:7.1  

补丁

暂无