CVE编号
CVE-2010-1904利用情况
暂无补丁情况
N/A披露时间
2010-06-08漏洞描述
RSA Data Protection Manager该软件提供将机密数据置换成别的文字列的动态密码技术和加密、密码键的周期管理技术,以信用卡信息处理业者为主要对象。RSA Data Protection Manager存在安全漏洞,允许恶意用户进行SQL注入攻击。部分输入在用于SQL查询前缺少过滤,攻击者可以注入任意加密密钥,通过改变SQL查询和注入任意SQL代码修改客户端缓存。解决建议
用户可联系供应商获得该产品的补丁信息:https://knowledge.rsasecurity.com
参考链接 |
|
---|---|
http://archives.neohapsis.com/archives/fulldisclosure/2010-06/0078.html | |
http://seclists.org/bugtraq/2011/Jan/138 | |
http://secunia.com/advisories/43057 | |
http://www.securityfocus.com/archive/1/511654/100/0/threaded | |
http://www.securityfocus.com/bid/40553 | |
http://www.securitytracker.com/id?1024059 | |
http://www.securitytracker.com/id?1024989 | |
http://www.vupen.com/english/advisories/2011/0206 | |
https://exchange.xforce.ibmcloud.com/vulnerabilities/59133 |
受影响软件情况
# | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
1 | |||||||||
---|---|---|---|---|---|---|---|---|---|
运行在以下环境 | |||||||||
应用 | emc | rsa_key_manager_client | 1.5.0 | - |
- 攻击路径 网络
- 攻击复杂度 N/A
- 权限要求 无
- 影响范围 N/A
- 用户交互 需要
- 可用性 部分地
- 保密性 部分地
- 完整性 部分地
还没有评论,来说两句吧...