一、 漏洞 CVE-2013-0931 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
EMC RSA 身份验证代理7.1.x版本在7.1.2之前在Windows上并不强制实施快速PIN解锁超时功能,这意味着距离较远的攻击者可以在超时后输入PIN来绕过屏幕保存 session 的密码要求。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
EMC RSA Authentication Agent 7.1.x before 7.1.2 on Windows does not enforce the Quick PIN Unlock timeout feature, which allows physically proximate attackers to bypass the passcode requirement for a screensaved session by entering a PIN after timeout expiration.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
EMC RSA Authentication Agent 安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
RSA Authentication Agent是美国易安信(EMC)公司的一套远程访问请求验证软件。该软件用于拦截远程访问和本地用户或用户组的请求,将其引导至RSA认证管理服务器进行身份验证。 Windows平台上的EMC RSA Authentication Agent 7.1.2之前的7.1.x版本中存在漏洞,该漏洞源于程序没有强制执行Quick PIN Unlock超时功能。通过输入超时之后输入PIN码,物理邻近的攻击者利用该漏洞绕过屏保会话的密码需求。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
配置错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-0931 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2013-0931 的情报信息