漏洞标题
N/A
漏洞描述信息
## 漏洞概述
EMC RSA Identity Management and Governance (IMG) 软件中存在一个漏洞,攻击者可以通过伪造的密码重置过程获取对任意有效账户(包括特权账户)的访问权限。
## 影响版本
- EMC RSA Identity Management and Governance (IMG) 6.9 before P04
- EMC RSA Identity Management and Governance (IMG) 6.9.1 before P01
## 漏洞细节
该漏洞源于软件未能正确限制密码重置功能。攻击者可以通过伪造的密码重置过程来访问任意有效账户,从而获得系统权限。
## 影响
攻击者可以通过此漏洞远程获得对系统中任意账户(包括特权账户)的访问权限,可能导致账户被非法使用,甚至系统被全面控制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC RSA Identity Management and Governance (IMG) 6.9 before P04 and 6.9.1 before P01 does not properly restrict password resets, which allows remote attackers to obtain access via crafted use of the reset process for an arbitrary valid account name, as demonstrated by a privileged account.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC RSA Identity Management and Governance 权限许可和访问控制漏洞
漏洞描述信息
EMC RSA Identity Management and Governance(IMG)是美国易安信(EMC)公司的一套企业级身份识别和管理解决方案。该方案支持访问管理、法规遵从性等。 EMC RSA IMG 6.9.0版本和6.9.1版本中存在安全漏洞,该漏洞源于程序没有正确限制密码重置。远程攻击者可通过特制的方式执行任意有效账户名的重置进程,利用该漏洞获取访问权限。
CVSS信息
N/A
漏洞类别
授权问题