Vigil@nce - RSA Authentication Agent for PAM : Brute Force
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut mener une attaque Brute Force sur RSA
Authentication Agent for PAM, afin de deviner le mot de passe d’un
utilisateur.
Produits concernés : RSA Authentication Agent
Gravité : 2/4
Date création : 20/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit RSA Authentication Agent for PAM permet de gérer
l’authentification à l’aide du système PAM (Pluggable
Authentication Module).
Cependant, il ne limite pas le nombre de tentatives
d’authentification.
Un attaquant peut donc mener une attaque Brute Force sur RSA
Authentication Agent for PAM, afin de deviner le mot de passe d’un
utilisateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/RSA-Authentication-Agent-for-PAM-Brute-Force-13298