Miembros de
Boletines de Vulnerabilidades |
Salto de restricciones de seguridad en RSA Access Manager |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Exotic Software |
| Software afectado |
RSA Access Manager Server version 6.0.x RSA Access Manager Server version 6.1 RSA Access Manager Server version 6.1 SP1 RSA Access Manager Server version 6.1 SP2 RSA Access Manager Server version 6.1 SP3 RSA Access Manager Agent todas las versiones. |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de salto de restricciones de acceso en RSA Access Manager en las soluciones Server y Agent. La vulnerabilidad reside en un error en el proceso de cierre de sesión por el cual no se validan correctamente los tokens de sesión. Un atacante remoto podría replicar una sesión mediante el uso de tokens comprometidos. |
|
Solución |
|
| RSA recomienda encarecidamente que todos los clientes actualicen a RSA Access Manager 6.1 Service Pack 4 o aplicar los parches de seguridad que se detallan en la web http://archives.neohapsis.com/archives/bugtraq/2012-07/0037.html | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-2281 |
| BID | |
Recursos adicionales |
|
|
ESA-2012-026 RSA Access Manager Session Replay Vulnerability http://seclists.org/bugtraq/2012/Jul/36 Hispasec - Salto de restricciones de seguridad en RSA Access Manager http://unaaldia.hispasec.com/2012/07/salto-de-restricciones-de-seguridad-en.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-07-16 |