Обход ограничений безопасности в EMC RSA Identity Management and Governance

Дата публикации:
01.09.2014
Дата изменения:
01.09.2014
Всего просмотров:
828
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
CVE ID:
CVE-2014-4619
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
EMC RSA Identity Management and Governance 6.5.x
EMC RSA Identity Management and Governance 6.8.x
Уязвимые версии:
EMC RSA Identity Management and Governance 6.5.x
EMC RSA Identity Management and Governance 6.8.x

Описание:
Уязвимости позволяют удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за того, что приложение неправильно проверяет аутентификацию на базе NovellIM. Удаленный пользователь может получить доступ к защищенному функционалу.

Примечание: Для успешной эксплуатации уязвимости необходимо знать пользователя, использующего аутентификацию при помощи NovellIM.

URL производителя: http://www.emc.com/security/rsa-identity-management-and-governance.htm

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://seclists.org/bugtraq/2014/Aug/att-131/ESA-2014-081.txt