漏洞标题
N/A
漏洞描述信息
EMC RSA Security SiteKey 通过中间人(MITM)攻击允许远程攻击者显示正确的图像,攻击者控制的服务器代理验证数据从合法 SiteKey 服务器到并返回数据。注意:供应商否认这个问题的严重性,表示监测这种攻击比针对静态网页的攻击更容易。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC RSA Security SiteKey allows remote attackers to display the correct image via a man-in-the-middle (MITM) attack in which an attacker-controlled server proxies authentication data to and from a legitimate SiteKey server. NOTE: the vendor disputes the severity of the issue, stating that it is easier to monitor this attack than "attacks against static web pages."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC RSA Security SiteKey 中间人攻击漏洞
漏洞描述信息
EMC RSA Security SiteKey存在中间人攻击漏洞。远程攻击者可以借助一个中间人攻击,显示正确的图像。在该攻击中,被攻击者控制的服务器会对来自合法的SiteKey服务器的数据进行代理认证。
CVSS信息
N/A
漏洞类别
授权问题