多款RSA产品授权问题漏洞

漏洞信息详情

多款RSA产品授权问题漏洞

• CNNVD编号：CNNVD-201209-505
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-2287
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2012-09-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-10-10
  
• 厂        商：
  
  emc
• 漏洞来源：
  Reported by the ve…

RSA Authentication Agent是美国易安信（EMC）公司的一套远程访问请求验证软件。该软件用于拦截远程访问和本地用户或用户组的请求，将其引导至RSA认证管理服务器进行身份验证。

基于Windows XP和Windows Server 2003系统中的EMC RSA Authentication Agent 7.1版本和RSA Authentication Client 3.5版本中的身份认证功能中存在漏洞。当存在未明配置时，远程认证攻击者可利用主机的Windows凭证，绕过预期的令牌认证步骤，并建立登陆会话到主机。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.rsasecurity.com/

来源: BUGTRAQ

名称: 20120920 ESA-2012-037: RSA(r) Authentication Agent 7.1 for Microsoft Windows(r) and RSA(r) Authentication Client 3.5 Access Control Vulnerability

链接:http://archives.neohapsis.com/archives/bugtraq/2012-09/0102.html

来源:SECUNIA

名称:50735

链接:http://secunia.com/advisories/50735

来源: BID

名称: 55662

链接:http://www.securityfocus.com/bid/55662
来源：NSFOCUS
名称：20871
链接：http://www.nsfocus.net/vulndb/20871