漏洞标题
N/A
漏洞描述信息
EMC RSA 自适应身份验证在本地(On-Premise)6.0.2.1 SP1补丁2、SP1补丁3、SP2、SP2补丁1和SP3 未正确实现设备恢复和设备识别,这可能导致远程攻击者通过发送未指定“数据元素”来绕过对(1)先前未注册的设备或(2)已注册的设备 intended 的安全限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC RSA Adaptive Authentication On-Premise (AAOP) 6.0.2.1 SP1 Patch 2, SP1 Patch 3, SP2, SP2 Patch 1, and SP3 does not properly implement Device Recovery and Device Identification, which might allow remote attackers to bypass intended security restrictions on a (1) previously non-registered device or (2) registered device by sending unspecified "data elements."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AAOP 权限许可和访问控制漏洞
漏洞描述信息
EMC RSA Adaptive Authentication On-Premise (AAOP) 6.0.2.1 SP1 Patch 2, SP1 Patch 3, SP2, SP2 Patch 1,和SP3中存在漏洞,该漏洞源于其未正确执行设备复原和设备识别。远程攻击者可通过发送未明的"data elements"绕过(1) 以前未注册设备或者(2)注册设备的目标安全限制。
CVSS信息
N/A
漏洞类别
授权问题