VULHUB ™

RSA SecurID是美国易安信（EMC）公司的一款在允许用户登陆到微软Windows环境之前就能证明其身份的认证解决方案。 EMC RSA Authentication API 8.1 SP1之前的版本，Apache Web Server的RSA Web Agent 5.3.5之前的版本，IIS的RSA Web Agent 5.3.5之前的版本，RSA PAM Agent 7.0之前的版本，Microsoft Windows的RSA Agent 6.1.4之前的版本中存在漏洞，该漏洞源于程序对SecurID Authentication API的节点密钥中的存储数据进行维护的过程中使用了错误的加密算法和弱密钥。本地攻击者可通过对此数据的加密攻击利用该漏洞获得敏感信息。

RSA SecurID是美国易安信（EMC）公司的一款在允许用户登陆到微软Windows环境之前就能证明其身份的认证解决方案。 EMC RSA Authentication API 8.1 SP1之前的版本，Apache Web Server的RSA Web Agent 5.3.5之前的版本，IIS的RSA Web Agent 5.3.5之前的版本，RSA PAM Agent 7.0之前的版本，Microsoft Windows的RSA Agent 6.1.4之前的版本中存在漏洞，该漏洞源于程序对SecurID Authentication API的节点密钥中的存储数据进行维护的过程中使用了错误的加密算法和弱密钥。本地攻击者可通过对此数据的加密攻击利用该漏洞获得敏感信息。