EMC RSA NetWitness和RSA Security Analytics 授权问题漏洞

漏洞信息详情

EMC RSA NetWitness和RSA Security Analytics 授权问题漏洞

• CNNVD编号：CNNVD-201405-285
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-0643
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2014-05-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-19
  
• 厂        商：
  
  emc
• 漏洞来源：

EMC RSA NetWitness和RSA Security Analytics（SA）都是美国易安信（EMC）公司的产品。RSA NetWitness是一套网络安全监控平台。RSA SA是一套安全智能分析平台。

EMC RSA NetWitness 9.8.5.17及之前的版本和RSA SA 10.2.3及之前的版本和10.3.1及之前的版本中存在安全漏洞，该漏洞源于当使用Kerberos PAM时，程序没有设置密码。远程攻击者可通过已知的有效账户名利用该漏洞绕过身份验证。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.emc.com/

来源:BUGTRAQ

名称:20140512 ESA-2014-027: RSA NetWitness and RSA Security Analytics Authentication Bypass Vulnerability

链接:http://archives.neohapsis.com/archives/bugtraq/2014-05/0052.html