发布日期:2013-08-20
更新日期:2013-08-21
受影响系统:
RSA Security SecurID Authentication Agents for PAM <= 7.0.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61866
CVE(CAN) ID: CVE-2013-3271
RSA SecurID Authentication Agents for PAM是UNIX及Linux平台上使用的可插入式身份验证模块,集成了很多身份验证技术。
RSA SecurID Authentication Agents for PAM 7.0.2.1、7.1依靠启用了PAM的应用限制代理登录次数,而不是本身强制限制,存在安全措施绕过漏洞,攻击者可利用此漏洞执行暴力攻击。
建议:
--------------------------------------------------------------------------------
厂商补丁:
RSA Security
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: