RS AAuthentication SDK存在两处关键漏洞

2017-12-06 16:49 标签: 软件漏洞,网络安全

  12月4日消息,安全研究人员近期发现RSA Authentication SDK(软件工具开发包)中存在两处关键漏洞CVE-2017-14377、CVE-2017-14378,能够允许攻击者绕过身份验证机制后远程执行未授权操作。

  第一处漏洞CVE-2017-14377(CVSSv3基础评分:10):允许攻击者通过发送一份精心设计的数据包触发漏洞后绕过用户身份验证,并可在未经授权下远程访问目标系统重要资源。不过,仅当Apache Web Server的RSA身份验证代理程序配置为TCP协议与RSA Authentication Manager服务器进行通信时才会存在此漏洞现象。使用默认配置的UDP协议并不易遭受黑客攻击。

  受影响版本:

  -RSA Authentication Agent for Web: Apache Web Server version 8.0

  -RSA Authentication Agent for Web: Apache Web Server version 8.0.1 prior to Build 618

RS AAuthentication SDK存在两处关键漏洞

  第二处漏洞CVE-2017-14378(CVSSv3基础评分:10):允许攻击者通过该漏洞绕过身份验证。据悉,该漏洞主要存在于RSAAuthAgentSDKC版本,这意味着使用SDK开发的其他系统都普遍受到该漏洞影响。但是,该漏洞并不会影响SDKJava版本。

  受影响版本:

  -EMC RSA Authentication Agent SDK for C 8.6

  -EMC RSA Authentication Agent API for C 8.5

  解决方法:

  RSA建议所有受影响客户尽早升级至安全版本

  更多阅读:

  RSA Authentication SDK 漏洞详细报告:

  -http://seclists.org/fulldisclosure/2017/Nov/46

  -http://seclists.org/fulldisclosure/2017/Nov/48

  RSA Authentication SDK 漏洞补丁网址:

  -https://community.rsa.com/docs/DOC-40601#agents

  -https://community.rsa.com/community/products/securid/authentication-agent-web-apache

  消息来源:securityaffairs.co,译者:青楚

  稿源:HackerNews.cc,封面来源于网络。

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us