EMC RSA Identity Management和Governance未授权访问漏洞
漏洞描述
EMC RSA Identity Management and Governance是一款身份验证管理解决方案。
EMC RSA Identity Management和Governance (IMG) P04之前版本的6.9和P01之前版本的6.9.1未能正确限制密码重置,允许远程攻击者利用漏洞提交任意合法账户名的重置操作,获得未授权访问。
影响范围
EMC RSA Identity Management and Governance (IMG) <6.9
EMC RSA Identity Management and Governance (IMG) <6.9.1
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: