検出

RSA Authentication Agent 7.1.x < 7.1.2 の認証バイパス

medium Nessus プラグイン ID 69428

Language:

概要

リモート Windows ホストには、認証バイパスの脆弱性の影響を受ける認証アプリケーションがインストールされています。

説明

リモート Windows ホストにインストールされている RSA Authentication Agent のバージョンは、7.1.2 より前の 7.1.x です。このバージョンには、攻撃者が Quick PIN アンロックで構成されたシステムのパスコードメカニズムをバイパスすることを可能にする可能性がある欠陥が含まれます。

ソリューション

RSA Authentication Agent を 7.1.2 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?07a06d7f

https://www.securityfocus.com/archive/1/525862/30/0/threaded

プラグインの詳細

深刻度: Medium

ID: 69428

ファイル名: rsa_authentication_agent_7_1_2.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/8/15

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 5.4

現状値: 4

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:rsa:authentication_agent_for_windows

必要な KB アイテム: SMB/RSA Authentication Agent/Version, SMB/RSA Authentication Agent/Path

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/3/1

脆弱性公開日: 2013/3/1

参照情報

CVE: CVE-2013-0931

BID: 58248

IAVB: 2013-B-0019