科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
EMC RSA Identity Management 和 Governance (IMG)安全漏洞

漏洞编号: NIPC-2014-3573
CVE编号: CVE-2014-4619
漏洞类别: 认证错误
发布日期: 2014-08-27
更新日期: 2014-08-28
CVSS值: 9.3
严重级别: 紧急
利用范围: 网络
攻击复杂度:
认证级别: 没有
机密性影响: 整体
完整性影响: 整体
可用性影响: 整体
漏洞描述:

EMC RSA Identity Management 和 Governance (IMG) 中存在安全漏洞 , 受影响的产品, 6.5.x , 版本早于 6.5.1 P11 , 6.5.2 , 版本早于 P02HF01 , 以及 6.8.x , 版本早于 P07 , 由于没有正确对用户进行认证, 当 Novell 身份管理 (aka NovellIM) 使用时 , 允许远程攻击者 , 通过任意有效用户名, 绕过认证


受影响系统或软件:
Configuration 1 OR * cpe:/a:emc:rsa_identity_management_and_governance:6.5.0 * cpe:/a:emc:rsa_identity_management_and_governance:6.5.1 * cpe:/a:emc:rsa_identity_management_and_governance:6.5.2 * cpe:/a:emc:rsa_identity_management_and_governance:6.8.0 * cpe:/a:emc:rsa_identity_management_and_governance:6.8.1

解决方案:
厂商已修复该漏洞

参考资源:
http://packetstormsecurity.com/files/127724/WordPress-Gamespeed-Theme-Cross-Site-Scripting.html https://code.google.com/p/timthumb/issues/detail?id=49 https://code.google.com/p/timthumb/source/detail?r=65 http://www.osvdb.org/71878

致  谢 
友情链接