漏洞起因
设计错误
危险等级
低
影响系统
RSA Adaptive Authentication 6.x
不受影响系统
危害
远程攻击者利用漏洞绕过验证执行部分操作。
攻击所需条件
攻击者必须访问RSA Adaptive Authentication。
漏洞信息
RSA Adaptive Authentication是一款多用于大型金融机构的集中的、多层的认证解决方案。
RSA Adaptive Authentication存在安全漏洞,允许恶意用户绕过部分安全限制。
1)当校验传递给应用程序的某些数据元素时存在错误,可被利用在非注册设备或使用”forensic differences”注册的设备上执行设备恢复操作。
2)校验移动应用程序的设备令牌时存在错误,可被利用无需挑战允许访问。
测试方法
厂商解决方案
用户可联系供应商获得最新的程序版本:
https://knowledge.rsasecurity.com
漏洞提供者
RSA
0 条评论。