漏洞标题
N/A
漏洞描述信息
EMC RSA 内置的自适应加密认证(AAOP)6.0.2.1 SP1补丁2、SP1补丁3、SP2、SP2补丁1和SP3不会阻止会话中重复使用认证信息,这允许远程认证用户通过与最初使用的认证信息相关的向量绕过预期的访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC RSA Adaptive Authentication On-Premise (AAOP) 6.0.2.1 SP1 Patch 2, SP1 Patch 3, SP2, SP2 Patch 1, and SP3 does not prevent reuse of authentication information during a session, which allows remote authenticated users to bypass intended access restrictions via vectors related to knowledge of the originally used authentication information and unspecified other session information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC Adaptive Authentication On-Premise重放安全限制绕过漏洞
漏洞描述信息
EMC RSA Adaptive Authentication On-Premise (AAOP) 6.0.2.1 SP1 Patch 2,SP1 Patch 3,SP2,SP2 Patch 1和SP3版本在会话过程中不能阻止认证信息的重复使用。远程认证用户可借助与最初使用的认证信息和其他未明会话信息有关的向量绕过预设的访问限制。
CVSS信息
N/A
漏洞类别
授权问题