PT-2013-2725 · Microsoft+1 · Windows+1

Publicado

2013-03-05

Atualizado

2013-03-06

CVE-2013-0931

CVSS v2.0

5.4

Média

Vetor

AV:A/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions EMC RSA Authentication Agent version 7.1.x before 7.1.2 on Windows

Description The issue allows physically proximate attackers to bypass the passcode requirement for a screensaved session by entering a PIN after timeout expiration, due to the lack of enforcement of the Quick PIN Unlock timeout feature.

Recommendations For EMC RSA Authentication Agent version 7.1.x before 7.1.2 on Windows, update to version 7.1.2 or later to enforce the Quick PIN Unlock timeout feature and prevent bypassing the passcode requirement.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-16

Identificadores relacionados

CVE-2013-0931

Produtos afetados

Emc Rsa Authentication Agent

Windows

PT-2013-2725 · Microsoft+1 · Windows+1

CVE-2013-0931

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2