RSA Authentication Client 3.5 < 3.5.6 ローカルの認証バイパス
high Nessus プラグイン ID 62438
Language:
概要
リモート Windows ホストには、認証バイパスの脆弱性の影響を受けるアプリケーションがインストールされています。説明
リモート Windows ホストに、RSA Security の認証クライアントである RSA Authentication Client がインストールされています。インストールされている RSA Authentication Client 3.5 のバージョンが 3.5.6 より前であるため、認証バイパスの脆弱性の影響を受ける可能性があります。特定の状況で、デスクトップまたはサーバーにだけアクセスできるユーザーが、Windows 認証情報だけで接続できる可能性があります。ソリューション
RSA Authentication Client 3.5.6 以降にアップグレードしてください。参考資料
https://www.securityfocus.com/archive/1/524219/30/0/threaded
プラグインの詳細
深刻度: High
ID: 62438
ファイル名: rsa_client_authentication_356.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/10/5
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 8.5
現状値: 6.3
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:emc:rsa_authentication_client
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/9/20
脆弱性公開日: 2012/9/20
参照情報
CVE: CVE-2012-2287
BID: 55662
IAVB: 2012-B-0098