发布日期：2019-07-12
更新日期：2019-07-12

受影响系统：

EMC RSA Authentication Manager 8.4
EMC RSA Authentication Manager 8.3 P3
EMC RSA Authentication Manager 8.3 P1
EMC RSA Authentication Manager 8.3
EMC RSA Authentication Manager 8.2 SP1 Patch 7
EMC RSA Authentication Manager 8.2 SP1 Patch 6
EMC RSA Authentication Manager 8.2 SP1 Patch 5
EMC RSA Authentication Manager 8.2 SP1 Patch 4
EMC RSA Authentication Manager 8.2 SP1 Patch 2
EMC RSA Authentication Manager 8.2 SP1 Patch 1
EMC RSA Authentication Manager 8.2 SP1
EMC RSA Authentication Manager 8.2
EMC RSA Authentication Manager 8.1 SP1 Patch 14
EMC RSA Authentication Manager 8.1 Patch 6
EMC RSA Authentication Manager 8.1
EMC RSA Authentication Manager 8.0
EMC RSA Authentication Manager 7.1
EMC RSA Authentication Manager 6.1.5
EMC RSA Authentication Manager 6.1

不受影响系统：

EMC RSA Authentication Manager 8.4 P1

描述：

---

BUGTRAQ  ID: 107210
CVE(CAN) ID: CVE-2019-3711

EMC RSA Authentication Manager是美国 Dell 公司的一套集中式二元身份认证软件，该软件可跨物理站点集中管理二元身份认证、安全令牌、方法和用户等。
EMC RSA Authentication Manager 8.4 P1之前的版本中存在信息泄露漏洞，该漏洞源于凭据管理不安全。攻击者可利用该漏洞获取其他操作控制台管理员设置的域名密码并将其用于攻击。

<*来源：Dell EMC
  
  链接：https://seclists.org/fulldisclosure/2019/Mar/5
*>

建议：

---

厂商补丁：

SECLISTS
--------
SECLISTS已经为此发布了一个安全公告（DSA-2019-038）以及相应补丁:
DSA-2019-038：DSA-2019-038: RSA&#174; Authentication Manager Insecure Credential Management Vulnerability
链接：https://seclists.org/fulldisclosure/2019/Mar/5

补丁下载：

浏览次数：1932
严重程度：0（网友投票）