漏洞信息详情

RSA Authentication Manager 多个信息泄露漏洞

• CNNVD编号：CNNVD-201305-623
• 危害等级： 中危
  
• CVE编号： CVE-2013-0947
• 漏洞类型： 信任管理
• 发布时间： 2013-05-30
• 威胁类型： 本地
• 更新时间： 2013-06-08
• 厂        商： rsa
• 漏洞来源：

漏洞简介

EMC RSA Authentication Manager是美国易安信（EMC）公司的一套集中式二元身份认证软件。该软件可跨物理站点集中管理二元身份认证、安全令牌、方法和用户等。

EMC RSA Authentication Manager P1之前的8.0版本中存在漏洞。本地攻击者可通过读取日志文件或配置文件利用该漏洞发现明文操作系统密码、HTTP插件代理密码、SNMP社区。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://archives.neohapsis.com/archives/bugtraq/2013-05/att-0115/ESA-2013-040.txt

参考网址

来源: BUGTRAQ

名称: 20130528 ESA-2013-040: RSA Authentication Manager 8.0 Multiple Vulnerabilities

链接:http://archives.neohapsis.com/archives/bugtraq/2013-05/0115.HTML

来源:SECUNIA

名称:53641

链接:http://secunia.com/advisories/53641

来源: BID

名称: 60207

链接:http://www.securityfocus.com/bid/60207

受影响实体

• Rsa Authentication_manager:8.0  

补丁

暂无