EMC RSA Access Manager 加密问题漏洞

漏洞信息详情

EMC RSA Access Manager 加密问题漏洞

• CNNVD编号：CNNVD-201405-005
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-0646
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2014-05-06
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-05-06
  
• 厂        商：
  
  emc
• 漏洞来源：

EMC RSA Access Manager Server是美国易安信（EMC）公司的一套能够集中管理大量用户、在线Web门户和应用程序资源的身份认证和授权策略的解决方案。该方案提供基于策略的访问控制、Web单点登录和身份认证等功能。

EMC RSA Access Manager的服务器中的runtime WS组件存在安全漏洞。当启用INFO日志时，本地攻击者可通过读取日志文件利用该漏洞发现明文密码。以下版本受到影响：EMC RSA Access Manager 6.1：sp3，6.1：sp4，6.2，6.2：sp1。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.emc.com/index.htm

来源:BUGTRAQ

名称:20140430 ESA-2014-029: RSA Access Manager Sensitive Information Disclosure Vulnerability

链接:http://archives.neohapsis.com/archives/bugtraq/2014-04/0191.html