Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque RSA Authentication Client stocke une clé secrète dans un
RSA SecurID 800 Authenticator, un attaquant peut la lire.

– Gravité : 2/4
– Date création : 07/10/2010

DESCRIPTION DE LA VULNÉRABILITÉ

L’interface PKCS#11 utilise les attributs SENSITIVE et
NON-EXTRACTABLE pour indiquer qu’un objet contient des
informations sensibles et non lisibles.

Le produit RSA Authentication Client peut stocker des clés
secrètes dans un RSA SecurID 800 Authenticator, en utilisant l’API
PKCS#11. Cependant, les attributs SENSITIVE et NON-EXTRACTABLE ne
sont pas positionnés. Un attaquant peut donc extraire les
informations secrètes stockées dans le RSA SecurID 800
Authenticator.

Lorsque RSA Authentication Client stocke une clé secrète dans un
RSA SecurID 800 Authenticator, un attaquant peut donc la lire.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/RSA-Authentication-Client-obtention-de-cles-secretes-10009