Информационная безопасность
[RU] switch to English


Утечка информации в RSA Authentication Client
Опубликовано:11 октября 2010 г.
Источник:
SecurityVulns ID:11188
Тип:локальная
Уровень опасности:
5/10
Описание:Игнорируются флаги SENSITIVE и NON-EXTRACTABLE для симметричного ключа, что позволяет его экспорт в сертификат.
Затронутые продукты:EMC : RSA Authentication Client 2.0
 EMC : RSA Authentication Client 3.0
 EMC : RSA Authentication Client 3.5
CVE:CVE-2010-3321 (RSA Authentication Client 2.0.x, 3.0, and 3.5.x before 3.5.3 does not properly handle a SENSITIVE or NON-EXTRACTABLE tag on a secret key object that is stored on a SecurID 800 authenticator, which allows local users to bypass intended access restrictions and read keys via unspecified PKCS#11 API requests.)
Оригинальный текстdocumentEMC, ESA-2010-018: RSA Security Advisory: RSA, The Security Division of EMC, announces a fix for a potential security vulnerability in RSAR Authentication Client when storing secret key objects on an RSA SecurIDR 800 Authenticator (11.10.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород