Podatność CVE-2006-7201


Publikacja: 2007-04-30   Modyfikacja: 2012-02-12

Opis:
EMC RSA Security SiteKey does not set the secure qualifier on the SiteKey Flash token (aka the PassMark Flash shared object), which might allow remote attackers to obtain the token via HTTP.

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
EMC -> Rsa security sitekey 

 Referencje:
http://www.cr-labs.com/publications/WhySiteKey-20060824.pdf
http://www.cr-labs.com/publications/SiteKey-20060718.pdf

Copyright 2024, cxsecurity.com

 

Back to Top