VULHUB ™

Dell EMC RSA Authentication Manager是美国戴尔（Dell）公司的一套集中式二元身份认证软件。该软件可跨物理站点集中管理二元身份认证、安全令牌、方法和用户等。RSA Authentication Manager Security Console是其中的一个安全控制台程序。 Dell EMC RSA Authentication Manager 8.3及之前版本中的Security Console存在XML外部实体注入漏洞。攻击者可通过向提交到该应用程序的文件中注入恶意的DTD利用该漏洞造成拒绝服务或提取服务器数据。

Dell EMC RSA Authentication Manager是美国戴尔（Dell）公司的一套集中式二元身份认证软件。该软件可跨物理站点集中管理二元身份认证、安全令牌、方法和用户等。RSA Authentication Manager Security Console是其中的一个安全控制台程序。 Dell EMC RSA Authentication Manager 8.3及之前版本中的Security Console存在XML外部实体注入漏洞。攻击者可通过向提交到该应用程序的文件中注入恶意的DTD利用该漏洞造成拒绝服务或提取服务器数据。