漏洞信息详情
EMC RSA Access Manager 加密问题漏洞
- CNNVD编号:CNNVD-201405-005
- 危害等级: 中危
- CVE编号: CVE-2014-0646
- 漏洞类型: 加密问题
- 发布时间: 2014-05-06
- 威胁类型: 本地
- 更新时间: 2014-05-06
- 厂 商: emc
- 漏洞来源:
漏洞简介
EMC RSA Access Manager Server是美国易安信(EMC)公司的一套能够集中管理大量用户、在线Web门户和应用程序资源的身份认证和授权策略的解决方案。该方案提供基于策略的访问控制、Web单点登录和身份认证等功能。
EMC RSA Access Manager的服务器中的runtime WS组件存在安全漏洞。当启用INFO日志时,本地攻击者可通过读取日志文件利用该漏洞发现明文密码。以下版本受到影响:EMC RSA Access Manager 6.1:sp3,6.1:sp4,6.2,6.2:sp1。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.emc.com/index.htm
参考网址
来源:BUGTRAQ
名称:20140430 ESA-2014-029: RSA Access Manager Sensitive Information Disclosure Vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2014-04/0191.HTML
受影响实体
- Emc Rsa_access_manager:6.2:Sp1
- Emc Rsa_access_manager:6.2:-
- Emc Rsa_access_manager:6.1:Sp4
- Emc Rsa_access_manager:6.1:Sp3
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论