漏洞标题
N/A
漏洞描述信息
EMC RSA 身份验证管理器(AM)主自服务3.0和3.1版本之前,在3.1 1915.42871中,允许远程登录用户通过在PIN更改请求中的修改令牌序列号,导致服务拒绝(为任意用户更改PIN)。这与“直接对象引用漏洞”有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Self-Service Portal in EMC RSA Authentication Manager (AM) Prime Self-Service 3.0 and 3.1 before 3.1 1915.42871 allows remote authenticated users to cause a denial of service (PIN change for an arbitrary user) via a modified token serial number within a PIN change request, related to a "direct object reference vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC RSA Authentication Manager 权限许可和访问控制问题漏洞
漏洞描述信息
EMC RSA Authentication Manager是美国易安信(EMC)公司的一套集中式二元身份认证软件。该软件可跨物理站点集中管理二元身份认证、安全令牌、方法和用户等。 EMC RSA Authentication Manager Prime Self-Service 3.0版本和3.1 1915.42871之前的3.1版本中的Self-Service Portal存在安全漏洞。远程攻击者可通过修改PIN更改请求中的令牌序列号利用该漏造成拒绝服务。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题