漏洞标题
N/A
漏洞描述信息
EMC RSA SecurID Software Token 4.1 前4.1.1版本中的未信任路径漏洞允许本地用户通过当前工作目录中的木马DLL来获得权限,就像一个包含软件Token文件的目录所示。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in EMC RSA SecurID Software Token 4.1 before 4.1.1 allows local users to gain privileges via a Trojan horse DLL in the current working directory, as demonstrated by a directory that contains a Software Token file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RSA SecurID Software Token 任意代码执行漏洞
漏洞描述信息
RSA SecurID是美国易安信(EMC)公司的一款在允许用户登陆到微软Windows环境之前就能证明其身份的认证解决方案。 RSA SecurID Software Token中存在任意代码执行漏洞。攻击者可利用该漏洞引诱合法用户使用有漏洞的应用程序,从包含特制动态链接库(DLL)的网络共享中打开文件。
CVSS信息
N/A
漏洞类别
授权问题