複数の EMC RSA 製品における重要な情報を取得される脆弱性
| Title |
複数の EMC RSA 製品における重要な情報を取得される脆弱性
|
| Summary |
EMC RSA Authentication API、RSA Web Agent for Apache Web Server、RSA Web Agent for IIS、RSA PAM Agent、および RSA Agent for Microsoft Windows には、不正な暗号化アルゴリズム、および SecurID Authentication API 用のノードシークレット (node secret) の格納されたデータを管理するための脆弱なキーを使用するため、重要な情報を取得される脆弱性が存在します。
|
| Possible impacts |
第三者により、ノードシークレット (node secret) の格納されたデータに対する暗号解読攻撃 (cryptographic attack) を介して、重要な情報を取得される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 16, 2013, midnight |
| Registration Date |
May 23, 2013, 9:05 p.m. |
| Last Update |
May 28, 2013, 12:29 p.m. |
|
CVSS2.0 : 注意
|
| Score |
2.1
|
| Vector |
AV:L/AC:L/Au:N/C:P/I:N/A:N |
Affected System
| RSAセキュリティ |
|
RSA Authentication API 8.1 SP1 未満
|
|
RSA PAM Agent 7.0 未満
|
|
RSA SecurID Authentication Agent for Microsoft Windows 6.1.4 未満
|
|
RSA SecurID Authentication Agent for Web for Apache Web Server 5.3.5 未満
|
|
RSA SecurID Authentication Agent for Web for IIS 5.3.5 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2013年05月23日]
掲載
[2013年05月28日]
CVSS による深刻度:内容を更新 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2013-0941
| Summary |
EMC RSA Authentication API before 8.1 SP1, RSA Web Agent before 5.3.5 for Apache Web Server, RSA Web Agent before 5.3.5 for IIS, RSA PAM Agent before 7.0, and RSA Agent before 6.1.4 for Microsoft Windows use an improper encryption algorithm and a weak key for maintaining the stored data of the node secret for the SecurID Authentication API, which allows local users to obtain sensitive information via cryptographic attacks on this data.
|
| Publication Date |
May 22, 2013, 10:29 p.m. |
| Registration Date |
Jan. 26, 2021, 3:34 p.m. |
| Last Update |
Nov. 21, 2024, 10:48 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:rsa:authentication_api:*:*:*:*:*:*:*:* |
|
8.1 |
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:rsa:securid_web_agent:*:*:*:*:*:*:*:* |
|
5.3.4 |
|
|
| execution environment |
| 1 |
cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* |
| Configuration3 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:rsa:securid_web_agent:*:*:*:*:*:*:*:* |
|
5.3.4 |
|
|
| execution environment |
| 1 |
cpe:2.3:a:microsoft:internet_information_server:*:*:*:*:*:*:*:* |
| Configuration4 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:rsa:pluggable_authentication_module_agent:*:*:*:*:*:*:*:* |
|
6.0 |
|
|
| Configuration5 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:rsa:authentication_agent:*:*:*:*:*:*:*:* |
|
6.1.3 |
|
|
| execution environment |
| 1 |
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List