一、 漏洞 CVE-2015-0532 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
EMC RSA身份管理和治理(IMG)在P04之前,以及在P01之前,第6.9和6.9.1节并未适当地限制密码重置。这允许远程攻击者通过为任意有效用户名编写重置过程的使用来获得访问,正如特权帐户所示。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
EMC RSA Identity Management and Governance (IMG) 6.9 before P04 and 6.9.1 before P01 does not properly restrict password resets, which allows remote attackers to obtain access via crafted use of the reset process for an arbitrary valid account name, as demonstrated by a privileged account.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
EMC RSA Identity Management and Governance 权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
EMC RSA Identity Management and Governance(IMG)是美国易安信(EMC)公司的一套企业级身份识别和管理解决方案。该方案支持访问管理、法规遵从性等。 EMC RSA IMG 6.9.0版本和6.9.1版本中存在安全漏洞,该漏洞源于程序没有正确限制密码重置。远程攻击者可通过特制的方式执行任意有效账户名的重置进程,利用该漏洞获取访问权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0532 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0532 的情报信息