Информационная безопасность
[RU] switch to English


Слабое шифрование в RSA SecurID
Опубликовано:10 июля 2013 г.
Источник:
SecurityVulns ID:13166
Тип:локальная
Уровень опасности:
5/10
Описание:Симметричный ключ хранится локально со слабым шифрованием.
CVE:CVE-2013-0941 (EMC RSA Authentication API before 8.1 SP1, RSA Web Agent before 5.3.5 for Apache Web Server, RSA Web Agent before 5.3.5 for IIS, RSA PAM Agent before 7.0, and RSA Agent before 6.1.4 for Microsoft Windows use an improper encryption algorithm and a weak key for maintaining the stored data of the node secret for the SecurID Authentication API, which allows local users to obtain sensitive information via cryptographic attacks on this data.)
Оригинальный текстdocumentEMC, ESA-2013-029: RSA SecurID Sensitive Information Disclosure Vulnerability (10.07.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород