发布日期:2013-08-20
更新日期:2013-08-21受影响系统:
RSA Security SecurID Authentication Agents for PAM <= 7.0.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61866
CVE(CAN) ID: CVE-2013-3271RSA SecurID Authentication Agents for PAM是UNIX及Linux平台上使用的可插入式身份验证模块,集成了很多身份验证技术。RSA SecurID Authentication Agents for PAM 7.0.2.1、7.1依靠启用了PAM的应用限制代理登录次数,而不是本身强制限制,存在安全措施绕过漏洞,攻击者可利用此漏洞执行暴力攻击。<*来源:vendor
链接:http://packetstormsecurity.com/files/cve/CVE-2013-3271
*>建议:
--------------------------------------------------------------------------------
厂商补丁:RSA Security
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.emc.com/security/rsa-securid/rsa-authentication-agents/pam-7-1.htmLinux Kernel "armpmu_event_init()"函数本地拒绝服务漏洞Puppet Enterprise跨站脚本和安全绕过漏洞相关资讯 RSA
- RSA实现漏洞暴露HTTPS网站的私钥 (09/07/2015 19:59:39)
- RSA否认曾在加密算法中添加后门 (12/23/2013 18:28:53)
- RSA Access Manager Server会话重 (07/07/2012 05:53:15)
| - NSA 对 RSA 的渗透比以前认为的更 (04/02/2014 08:54:22)
- 最新SSH自动登录方案(RSA) (04/04/2013 13:46:56)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承
|
易网时代-编程资源站