Информационная безопасность
[RU] switch to English


Обход аутентификации в RSA NetWitness / RSA Security Analytics
Опубликовано:15 мая 2014 г.
Источник:
SecurityVulns ID:13775
Тип:удаленная
Уровень опасности:
6/10
Описание:При определенных условиях возможен вход без указания пароля.
Затронутые продукты:EMC : RSA NetWitness 9.8
 EMC : RSA Security Analytics 10.3
CVE:CVE-2014-0643 (EMC RSA NetWitness before 9.8.5.19 and RSA Security Analytics before 10.2.4 and 10.3.x before 10.3.2, when Kerberos PAM is enabled, do not require a password, which allows remote attackers to bypass authentication by leveraging knowledge of a valid account name.)
Оригинальный текстdocumentEMC, ESA-2014-027: RSA® NetWitness and RSA® Security Analytics Authentication Bypass Vulnerability (15.05.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород