EMC RSA SecurID Web Agent 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151095 漏洞类型 权限许可和访问控制
发布时间 2015-12-21 更新时间 2015-12-21
CVE编号 CVE-2015-6851 CNNVD-ID CNNVD-201512-557
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/79646
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-557
|漏洞详情
EMCRSASecurIDWebAgent是美国易安信(EMC)公司的一个双因素身份认证解决方案(RSASecurID)中的身份认证代理组件,它可截获用户或用户组的远程访问和本地请求,并将其定向到RSAAuthenticationManager服务器进行身份认证。EMCRSASecurIDWebAgent7.2.1及之前版本中存在安全漏洞。物理位置临近的攻击者可借助DOMInspector工具利用该漏洞绕过privacy-screen保护机制。
|参考资料

来源:BUGTRAQ
链接:http://seclists.org/bugtraq/2015/Dec/115
来源:BID
链接:http://www.securityfocus.com/bid/79646