Schwachstelle in RSA NetWitness (CVE-2019-3724)

Project Description

RSA NetWitness ist von einer Authorization Bypass Schwachstelle betroffen, die von einem Angreifer ausgenutzt werden kann, um auf eine Verwaltungsressource mit Klartext-Anmeldeinformationen zuzugreifen.

Zum Security-Advisory (Englisch)

 

Security Research: M. Juskauskas / @2019

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleAuthorization Bypass
  • ProductRSA NetWitness
  • Vulnerable version<10.6.6.1, <11.2.1.1
  • Fixed version10.6.6.1, 11.2.1.1
  • CVE numberCVE-2019-3724
  • ImpactMedium
  • Homepagehttps://www.rsa.com
  • Found2018-09-18
  • ByMantas Juskauskas (Office Vilnius) | SEC Consult Vulnerability Lab

Cookie Preference

Welche Cookies möchten Sie zulassen?

Bitte treffen Sie eine Auswahl

Danke! Auswahl gespeichert.

Hilfe

Keine Tracking-Cookies zulassen

To continue, you must make a cookie selection. Below is an explanation of the different options and their meaning.

  • Alle Cookies erlauben:
    All cookies such as tracking and analytics cookies.
  • Nur Cookies von dieser Seite zulassen:
    Only cookies from this website.
  • Keine Tracking-Cookies zulassen:
    No cookies except for those necessary for technical reasons are set.

You can change your cookie setting here anytime: Blog. Blog

Back