1.5 CVE-2010-3321

Ransomware Risk
 

RSA Authentication Client 2.0.x, 3.0 e 3.5.x antes de 3.5.3 não lida adequadamente com uma tag SENSÍVEL ou NÃO EXTRAÍVEL em um objeto de chave secreta armazenado em um autenticador SecurID 800, que permite aos usuários locais contornar o acesso pretendido restrições e chaves de leitura por meio de solicitações de API PKCS # 11 não especificadas.
https://nvd.nist.gov/vuln/detail/CVE-2010-3321

Categorias

CWE-264

Referências


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:a:rsa:authentication_client:2.0:*:*:*:*:*:*:*
cpe:2.3:a:rsa:authentication_client:3.0:*:*:*:*:*:*:*
cpe:2.3:a:rsa:authentication_client:3.5.1:*:*:*:*:*:*:*

Exploits

id descrição datado
Nenhum exploit conhecido

CAPEC

id descrição gravidade
Entrada proibida

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança