RSA Netwitness Platform和RSA Security Analytics 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1611146 漏洞类型 信任管理问题
发布时间 2019-05-09 更新时间 2019-05-09
CVE编号 CVE-2019-3724 CNNVD-ID CNNVD-201905-634
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/108357
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-634
|漏洞详情
Dell EMC RSA NetWitness Platform和RSA Security Analytics都是美国戴尔(Dell)公司的产品。Dell EMC RSA NetWitness Platform是一套网络安全监控平台。RSA Security Analytics是一套安全智能分析平台。 Dell RSA Security Analytics 10.6.6.1之前版本和Dell EMC RSA NetWitness Platform 11.2.1.1之前版本中存在信任管理问题漏洞,该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。
|受影响的产品
Dell EMC RSA Security Analytics 10.6.6.1 Dell EMC RSA Netwitness Platform 11.2.1.1
|参考资料

来源:community.rsa.com

链接:https://community.rsa.com/docs/DOC-104202


来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/152943/RSA-NetWitness-Authorization-Bypass.html


来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/152943/RSA-NetWitness-Authorization-Bypass.html


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-3724