漏洞标题
N/A
漏洞描述信息
EMC RSA身份管理和治理(IMG)在P04之前,以及在P01之前,第6.9和6.9.1节并未适当地限制密码重置。这允许远程攻击者通过为任意有效用户名编写重置过程的使用来获得访问,正如特权帐户所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC RSA Identity Management and Governance (IMG) 6.9 before P04 and 6.9.1 before P01 does not properly restrict password resets, which allows remote attackers to obtain access via crafted use of the reset process for an arbitrary valid account name, as demonstrated by a privileged account.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC RSA Identity Management and Governance 权限许可和访问控制漏洞
漏洞描述信息
EMC RSA Identity Management and Governance(IMG)是美国易安信(EMC)公司的一套企业级身份识别和管理解决方案。该方案支持访问管理、法规遵从性等。 EMC RSA IMG 6.9.0版本和6.9.1版本中存在安全漏洞,该漏洞源于程序没有正确限制密码重置。远程攻击者可通过特制的方式执行任意有效账户名的重置进程,利用该漏洞获取访问权限。
CVSS信息
N/A
漏洞类别
授权问题