CVE-2012-2287 in RSA Authentication Agentinformação

Sumário (Inglês)

The authentication functionality in EMC RSA Authentication Agent 7.1 and RSA Authentication Client 3.5 on Windows XP and Windows Server 2003, when an unspecified configuration exists, allows remote authenticated users to bypass an intended token-authentication step, and establish a login session to a remote host, by leveraging Windows credentials for that host.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

19/04/2012

Divulgação

25/09/2012

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
6543EMC RSA Authentication Agent Autenticação fraca287Prova de conceitoCorreção oficialCVE-2012-2287
6542EMC RSA Authentication Client Autenticação fraca287Prova de conceitoCorreção oficialCVE-2012-2287

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!