多款EMC RSA产品权限许可和访问控制漏洞 CVE-2015-0534 CNNVD-201508-451
5.0
AV
AC
AU
C
I
A
发布:
2015-08-20
修订:
2017-09-21
EMC RSA BSAFE Micro Edition Suite(MES)等都是美国易安信(EMC)公司的产品。EMC RSA BSAFE是一款安全软件产品,它支持加密算法、证书链验证和传输层安全性(TLS)加密套件等,以帮助用户实现其应用程序的各种安全目标。EMC RSA BSAFE MES是其中的一套加密工具包。RSA BSAFE SSL-J是其中的一套SSL工具包。 多款EMC RSA产品中存在安全漏洞,该漏洞源于程序没有正确限制证书数据。远程攻击者可利用该漏洞破坏fingerprint-based certificate-blacklist保护机制。以下产品及版本受到影响:EMC RSA BSAFE MES 4.1.3之前4.1.x版本,4.0.8之前4.0.x版本,RSA BSAFE Crypto-J 6.2之前版本,RSA BSAFE SSL-J 6.2之前版本,RSA BSAFE SSL-C 2.8.9及之前版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
