EMC RSA Identity Management and Governance 授权问题漏洞

漏洞信息详情

EMC RSA Identity Management and Governance 授权问题漏洞

• CNNVD编号：CNNVD-201408-431
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2014-4619
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2014-08-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-09-05
  
• 厂        商：
  
  emc
• 漏洞来源：

EMC RSA Identity Management and Governance（IMG）是美国易安信（EMC）公司的一套企业级身份识别和管理解决方案。该方案支持访问管理、法规遵从性等。

EMC RSA IMG中存在安全漏洞。程序使用Novell Identity Manager时，远程攻击者可通过任意有效的用户名利用该漏洞绕过身份认证。以下版本受到影响：EMC RSA IMG 6.5.1之前6.5.x版本，6.5.2版本，6.8.x版本。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://china.emc.com/index.htm

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2014-08/0133.html