当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

RSA Adaptive Authentication (On-Premise)身份验证绕过漏洞(CVE-20

     发表日期:2014-12-10 18:02:29

RSA Adaptive Authentication (On-Premise)身份验证绕过漏洞(CVE-2014-4631)

BugTraq-ID:71423

CVE-ID:CVE-2014-4631

发布日期:2014-12-02

更新日期:2014-12-09

受影响系统:

RSA Security Adaptive Authentication 6.x

详细信息:

RSA Adaptive Authentication 是一种全面的、基于风险的身份认证和欺诈检测平台,可实现安全性、可用性和成本之间的平衡。 RSA Adaptive Authentication (On-Premise) 6.0.2.1 - 7.1 P3、RSA Adaptive Authentication Integration Adapters 1.x及2.x,在实现上存在身份验证绕过漏洞,通过在Challenge SOAP调用内发送设备绑定请求,攻击者可利用此漏洞绕过身份验证进程,并未授权访问应用。

来源:

vendor

参考信息:

http://xforce.iss.net/xforce/xfdb/99086

解决办法:

厂商补丁:

RSA Security

------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://archives.neohapsis.com/archives/bugtraq/2014-12/att-0009/ESA-2014-160.txt