Schwachstelle In RSA Netwitness (CVE-2019-3724)

Title

Authorization Bypass

Product

RSA NetWitness

Vulnerable Version

<10.6.6.1, <11.2.1.1

Fixed Version

10.6.6.1, 11.2.1.1

CVE Number

CVE-2019-3724

Impact

medium

Found

09.18.2019

By

Mantas Juskauskas (Office Vilnius) | SEC Consult Vulnerability Lab

RSA NetWitness ist von einer Authorization Bypass Schwachstelle betroffen, die von einem Angreifer ausgenutzt werden kann, um auf eine Verwaltungsressource mit Klartext-Anmeldeinformationen zuzugreifen.

Zum Security-Advisory (Englisch)

 

Security Research: M. Juskauskas / @2019

 

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.