Podatność CVE-2013-0941


Publikacja: 2013-05-22

Opis:
EMC RSA Authentication API before 8.1 SP1, RSA Web Agent before 5.3.5 for Apache Web Server, RSA Web Agent before 5.3.5 for IIS, RSA PAM Agent before 7.0, and RSA Agent before 6.1.4 for Microsoft Windows use an improper encryption algorithm and a weak key for maintaining the stored data of the node secret for the SecurID Authentication API, which allows local users to obtain sensitive information via cryptographic attacks on this data.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
RSA SecurID Sensitive Information Disclosure Vulnerability
RSA
17.05.2013

Typ:

CWE-310

(Cryptographic Issues)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
RSA -> Authentication agent 
RSA -> Authentication api 
RSA -> Pluggable authentication module 
RSA -> Securid web agent 
RSA -> Pluggable authentication module agent 

 Referencje:
http://archives.neohapsis.com/archives/bugtraq/2013-05/0064.html

Copyright 2024, cxsecurity.com

 

Back to Top