RSA Adaptive Authentication On-Premise信息泄露漏洞

RSA Adaptive Authentication On-Premise信息泄露漏洞

发布日期：2012-10-10
更新日期：2012-10-12

受影响系统：
RSA Security Adaptive Authentication 6.x
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-2286

RSA Adaptive Authentication是综合性身份验证和风险管理平台。

RSA Adaptive Authentication 6.0.2.1在呼叫某些组件时存在未知错误，可被利用泄露某些敏感信息。

<*来源：vendor
 
  链接：http://secunia.com/advisories/50931/
        http://archives.neohapsis.com/archives/bugtraq/2012-10/att-0036/ESA-2012-035.txt
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

RSA Security
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.rsasecurity.com