发布日期:2012-07-04
更新日期:2012-07-06受影响系统:
RSA Security Access Manager Server 6.x
RSA Security Access Manager Agent 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54301
CVE ID: CVE-2012-2281RSA是安全、合规性、风险管理解决方案。RSA Access Manager可从单个管理控制台对Web应用提供安全访问管理和访问控制。RSA Access Manager 6.1 SP4之前的6.0.x和6.1以及RSA Access Manager Agent的所有受支持版本在用户退出后,验证会话令牌时存在错误,可被利用重放会话。<*来源:vendor
链接:http://secunia.com/advisories/49757/
http://archives.neohapsis.com/archives/bugtraq/2012-07/0037.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:RSA Security
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.rsasecurity.comCyberoam DPI安全限制绕过漏洞VTE远程转义序列拒绝服务漏洞相关资讯 安全限制绕过漏洞 RSA RSA漏洞
- RSA实现漏洞暴露HTTPS网站的私钥 (09/07/2015 19:59:39)
- RSA否认曾在加密算法中添加后门 (12/23/2013 18:28:53)
- 最新SSH自动登录方案(RSA) (04/04/2013 13:46:56)
| - NSA 对 RSA 的渗透比以前认为的更 (04/02/2014 08:54:22)
- RSA SecurID Authentication (08/21/2013 20:04:32)
- 多个IBM WebSphere产品安全限制绕 (11/07/2012 06:24:55)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
<
|
易网时代-编程资源站