漏洞起因
设计错误
危险等级
低
影响系统
RSA Access Manager Server version 5.5.x
RSA Access Manager Server version 6.0.x
RSA Access Manager Server version 6.1.x
不受影响系统
危害
远程攻击者可以利用漏洞绕过保护获得敏感信息。
攻击所需条件
攻击者必须访问RSA Access Manager Server。
漏洞信息
RSA Access Manager Server是一款因素动态口令身份认证解决方案。
由于不正确的输入处理,RSA Access Manager Server存在一个安全漏洞,允许恶意用户获得对受保护资源的未授权访问。
测试方法
厂商解决方案
用户可联系供应商获得相关的补丁信息:
http://www.rsasecurity.com/
漏洞提供者
Sebastian Krahmer
0 条评论。