EMC RSA Security SiteKey 中间人攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190792 漏洞类型 未知
发布时间 2007-04-30 更新时间 2007-04-30
CVE编号 CVE-2006-7199 CNNVD-ID CNNVD-200704-584
漏洞平台 N/A CVSS评分 8.5
|漏洞来源
https://www.securityfocus.com/bid/86813
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-584
|漏洞详情
EMCRSASecuritySiteKey存在中间人攻击漏洞。远程攻击者可以借助一个中间人攻击,显示正确的图像。在该攻击中,被攻击者控制的服务器会对来自合法的SiteKey服务器的数据进行代理认证。
|受影响的产品
EMC Rsa Security Sitekey 0
|参考资料

来源:MISC
链接:http://www.networkworld.com/newsletters/sec/2007/0402sec2.html
来源:MISC
链接:http://www.cr-labs.com/publications/WhySiteKey-20060824.pdf
来源:MISC
链接:http://www.cr-labs.com/publications/SiteKey-20060718.pdf