漏洞标题
N/A
漏洞描述信息
EMC RSA 自premise Adaptive Authentication(AAOP)6.0.2.1 SP1 Patch 2、SP1 Patch 3、SP2、SP2 Patch 1和SP3在从移动应用程序接收设备令牌时,未正确进行法医学评估,这可能允许远程攻击者通过移动设备绕过预期应用程序限制。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC RSA Adaptive Authentication On-Premise (AAOP) 6.0.2.1 SP1 Patch 2, SP1 Patch 3, SP2, SP2 Patch 1, and SP3 does not properly perform forensic evaluation upon receipt of device tokens from mobile apps, which might allow remote attackers to bypass intended application restrictions via a mobile device.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AAOP权限许可和访问控制漏洞
漏洞描述信息
EMC RSA Adaptive Authentication On-Premise (AAOP) 6.0.2.1 SP1 Patch 2, SP1 Patch 3, SP2, SP2 Patch 1和SP3中存在漏洞,该漏洞源于在收到来自移动应用程序设备采购时,未正确执行鉴证的评估。远程攻击者可借助移动设备绕过目标应用程序限制。
CVSS信息
N/A
漏洞类别
授权问题