根据安全研究人员透露的信息,输入验证漏洞存在于RSA的软件之中,而这个软件专用于为Apache提供基于Web的身份认证功能。由于RSA的ApacheWeb服务器认证代理中存在一个“输入验证问题”,因此才导致了这个认证绕过漏洞存在。另一个严重的安全漏洞存在于RSA的身份认证代理SDK(C语言版)中,这也就意味着任何部署了这个SDK的系统都将会受到这个漏洞的影响。研究人员表示,8.5版本和8.7版本的SDK(RSA)中存在一个错误处理漏洞(CVE-2017-14378)。这个漏洞将影响TCP异步模式实现,如果攻击者能够触发这个错误处理漏洞,他们将能够绕过目标系统中的身份认证限制。
位置: