Информационная безопасность
[RU] switch to English


Уязвимости безопасности в EMC RSA Data Protection Manager
Опубликовано:14 ноября 2012 г.
Источник:
SecurityVulns ID:12712
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, обход ограничений.
Затронутые продукты:EMC : RSA Data Protection Manager 3.2
CVE:CVE-2012-4613 (EMC RSA Data Protection Manager Appliance 2.7.x and 3.x before 3.2.1 does not properly restrict the number of authentication attempts by a user account, which makes it easier for local users to bypass intended access restrictions via a brute-force attack.)
 CVE-2012-4612 (Cross-site scripting (XSS) vulnerability in EMC RSA Data Protection Manager Appliance and Software Server 2.7.x and 3.x before 3.2.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentEMC, ESA-2012-055: RSA® Data Protection Manager Multiple Vulnerabilities (14.11.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород