漏洞信息详情

RSA Access Manager Server安全绕过漏洞

• CNNVD编号：CNNVD-201103-212
• 危害等级： 中危
  
• CVE编号： CVE-2011-0322
• 漏洞类型： 资料不足
• 发布时间： 2011-03-17
• 威胁类型： 远程
• 更新时间： 2011-03-22
• 厂        商： rsa
• 漏洞来源：

漏洞简介

EMC RSA Access Manager Server是美国易安信（EMC）公司的一套能够集中管理大量用户、在线Web门户和应用程序资源的身份认证和授权策略的解决方案。该方案提供基于策略的访问控制、Web单点登录和身份认证等功能。

EMC RSA Access Manager Server 5.5.x，6.0.x，及6.1.x版本中存在安全绕过漏洞，由输入处理操作中的未明错误导致的。远程攻击者可以借助未知向量获取对受保护资源的非法访问。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://knowlEdge.rsasecurity.com

参考网址

来源: BUGTRAQ

名称: 20110315 ESA-2011-009: RSA, The Security Division of EMC, announces a fix for potential security vulnerability in RSA Access Manager Server

链接:http://www.securityfocus.com/archive/1/archive/1/517023/100/0/threaded

来源：NSFOCUS 名称：16908 链接：http://www.nsfocus.net/vulndb/16908

受影响实体

• Rsa Access_manager_server:6.1.2  
• Rsa Access_manager_server:6.1.3  
• Rsa Access_manager_server:6.1  
• Rsa Access_manager_server:6.0.4  
• Rsa Access_manager_server:5.5.3  

补丁

暂无