1.5 CVE-2010-3321

Ransomware Risk

RSA Authentication Client 2.0.x, 3.0 e 3.5.x antes de 3.5.3 não lida adequadamente com uma tag SENSÍVEL ou NÃO EXTRAÍVEL em um objeto de chave secreta armazenado em um autenticador SecurID 800, que permite aos usuários locais contornar o acesso pretendido restrições e chaves de leitura por meio de solicitações de API PKCS # 11 não especificadas.
https://nvd.nist.gov/vuln/detail/CVE-2010-3321

Categorias

CWE-264

Referências

BID

43795

BUGTRAQ

20101006 ESA-2010-018: RSA Security Advisory: RSA, The Security Division of EMC, announces a fix for a potential security vulnerability in RSAR Authentication Client when storing secret key objects on an RSA SecurIDR 800 Authenticator

CPE

cpe	começar	fim
Configuration 1
cpe:2.3:a:rsa:authentication_client:2.0:::::::*
cpe:2.3:a:rsa:authentication_client:3.0:::::::*
cpe:2.3:a:rsa:authentication_client:3.5.1:::::::*

REMEDIAÇÃO

EXPLOITS

Exploit-db.com

id	descrição	datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrição	gravidade
Entrada proibida

MITRE

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança