1.5 CVE-2010-3321

Ransomware Risk
 

RSA Authentication Client 2.0.x, 3.0, et 3.5.x avant 3.5.3 ne gère pas correctement une balise SENSITIVE ou NON-EXTRACTABLE sur un objet de clé secrète qui est stocké sur un authentificateur SecurID 800, ce qui permet aux utilisateurs locaux de contourner les restrictions d'accès prévues et de lire les clés via des demandes d'API PKCS#11 non spécifiées.
https://nvd.nist.gov/vuln/detail/CVE-2010-3321

Catégories

CWE-264

Références


 

CPE

cpe start end
Configuration 1
cpe:2.3:a:rsa:authentication_client:2.0:*:*:*:*:*:*:*
cpe:2.3:a:rsa:authentication_client:3.0:*:*:*:*:*:*:*
cpe:2.3:a:rsa:authentication_client:3.5.1:*:*:*:*:*:*:*


REMEDIATION




EXPLOITS


Exploit-db.com

id description date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu


CAPEC


Common Attack Pattern Enumerations and Classifications

id description sévérité
Pas d'entrée


MITRE