S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 08 novembre 2011
N° CERTA-2011-AVI-620
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans RSA Key Manager Appliance

Gestion du document

Référence CERTA-2011-AVI-620
Titre Vulnérabilité dans RSA Key Manager Appliance
Date de la première version08 novembre 2011
Date de la dernière version08 novembre 2011
Source(s) Bulletin EMC ESA-2011-035

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

RSA Key Manager Appliance version 2.7 Service Pack 1.

Résumé

Une vulnérabilité dans RSA Key Manager Appliance permet à une personne malintentionnée de contourner la politique de sécurité.

Description

Lorsque Firefox version 4 ou 5 est utilisé pour se connecter à RSA Key Manager Appliance et qu'une demande de déconnexion est effectuée, la terminaison de la session de l'utilisateur n'est pas effectuée correctement. Une personne malintentionnée pourrait exploiter cette vulnérabilité pour contourner des restrictions et accéder à des sections qui nécessitent une authentification.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 08 novembre 2011
    version initiale.