Podatność CVE-2012-2287
Publikacja: 2012-09-25

Opis:
The authentication functionality in EMC RSA Authentication Agent 7.1 and RSA Authentication Client 3.5 on Windows XP and Windows Server 2003, when an unspecified configuration exists, allows remote authenticated users to bypass an intended token-authentication step, and establish a login session to a remote host, by leveraging Windows credentials for that host.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
RSA Authentication Agent 7.1 / Client 3.5 Access Control
EMC
25.09.2012

Typ:

CWE-287

 (Improper Authentication)

CVSS2 => (AV:N/AC:M/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
8.5/10
10/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
EMC -> Rsa authentication agent 
EMC -> Rsa authentication client 

 Referencje:
http://archives.neohapsis.com/archives/bugtraq/2012-09/0102.html
Copyright 2024, cxsecurity.com

 

Back to Top