Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-0931

Опубликовано: 05 мар. 2013
Источник: nvd
CVSS2: 5.4
EPSS Низкий

Описание

EMC RSA Authentication Agent 7.1.x before 7.1.2 on Windows does not enforce the Quick PIN Unlock timeout feature, which allows physically proximate attackers to bypass the passcode requirement for a screensaved session by entering a PIN after timeout expiration.

Комментарий

Per http://archives.neohapsis.com/archives/bugtraq/2013-03/att-0001/ESA-2013-012.txt "Affected Products:

Product: RSA Authentication Agent for Microsoft Windows version 7.1 and 7.1.1

Platforms: Windows XP and Windows 2003"

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:rsa:authentication_agent_for_windows:7.1:*:*:*:*:*:*:*
cpe:2.3:a:rsa:authentication_agent_for_windows:7.1.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_2003_server:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:*:*:*:*:*:*:*:*

EPSS

Процентиль: 25%
0.00087
Низкий

5.4 Medium

CVSS2

Дефекты

CWE-16

Связанные уязвимости

github логотип

GHSA-fqxq-278j-7x3g

github
больше 3 лет назад

EMC RSA Authentication Agent 7.1.x before 7.1.2 on Windows does not enforce the Quick PIN Unlock timeout feature, which allows physically proximate attackers to bypass the passcode requirement for a screensaved session by entering a PIN after timeout expiration.

EPSS

Процентиль: 25%
0.00087
Низкий

5.4 Medium

CVSS2

Дефекты

CWE-16