漏洞信息详情

多款RSA产品SecurID本地信息泄露漏洞

• CNNVD编号：CNNVD-201305-370
• 危害等级： 低危
  
• CVE编号： CVE-2013-0941
• 漏洞类型： 加密问题
• 发布时间： 2013-05-20
• 威胁类型： 本地
• 更新时间： 2013-05-23
• 厂        商： rsa
• 漏洞来源：

漏洞简介

RSA SecurID是美国易安信（EMC）公司的一款在允许用户登陆到微软Windows环境之前就能证明其身份的认证解决方案。

EMC RSA Authentication API 8.1 SP1之前的版本，Apache Web Server的RSA Web Agent 5.3.5之前的版本，IIS的RSA Web Agent 5.3.5之前的版本，RSA PAM Agent 7.0之前的版本，Microsoft Windows的RSA Agent 6.1.4之前的版本中存在漏洞，该漏洞源于程序对SecurID Authentication API的节点密钥中的存储数据进行维护的过程中使用了错误的加密算法和弱密钥。本地攻击者可通过对此数据的加密攻击利用该漏洞获得敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://archives.neohapsis.com/archives/bugtraq/2013-05/att-0064/ESA-2013-029.txt

参考网址

来源: BUGTRAQ

名称: 20130516 ESA-2013-029: RSA SecurID Sensitive Information Disclosure Vulnerability

链接:http://archives.neohapsis.com/archives/bugtraq/2013-05/0064.HTML

来源: BID

名称: 59938

链接:http://www.securityfocus.com/bid/59938

受影响实体

• Rsa Securid_web_agent:5.3.4  
• Rsa Pluggable_authentication_module_agent:6.0  
• Rsa Authentication_agent:6.1.3  
• Rsa Authentication_api:8.1  
• Rsa Securid_web_agent:5.3.4  

补丁

暂无