Описание
EMC RSA NetWitness before 9.8.5.19 and RSA Security Analytics before 10.2.4 and 10.3.x before 10.3.2, when Kerberos PAM is enabled, do not require a password, which allows remote attackers to bypass authentication by leveraging knowledge of a valid account name.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.8.5.19 (исключая)Версия от 10.2 (включая) до 10.2.4 (исключая)Версия от 10.3 (включая) до 10.3.2 (исключая)
Одно из
cpe:2.3:a:emc:rsa_netwitness:*:*:*:*:*:*:*:*
cpe:2.3:a:emc:rsa_security_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:emc:rsa_security_analytics:*:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.0095
Низкий
7.6 High
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
больше 3 лет назад
EMC RSA NetWitness before 9.8.5.19 and RSA Security Analytics before 10.2.4 and 10.3.x before 10.3.2, when Kerberos PAM is enabled, do not require a password, which allows remote attackers to bypass authentication by leveraging knowledge of a valid account name.
EPSS
Процентиль: 76%
0.0095
Низкий
7.6 High
CVSS2
Дефекты
CWE-287