요약
- 취약점 : 사용자의 인증값에 대한 검증이 미흡해 취약점 존재.
비인가 원격 공격자가 특수하게 가공한 인수를 전송해 서버에 임의의 코드를 실행 할 수 있음
- 영향 받는 제품 :
RSA Security Analytics 버전 10 : 10.6.6.0 이하 제품
RSA NetWitness Platform 버전 11 : 11.2.1.0 이하 제품
- 대응방안 :
RSA Security Analytics 버전 10 : 10.6.6.1 로 패치
RSA NetWitness Platform 버전 11 : 11.2.1.1 로 패치
관련 CVE정보
- CVE-2019-3725
- CVSS Base Score: 9.8
- PoC : 현재 없음
영향성
해당 버전 사용 그룹사는 신속한 패치 필요
참고자료
출처 : https://community.rsa.com/docs/DOC-104202
https://www.securityfocus.com/bid/108355
'Vulnerability' 카테고리의 다른 글
| [2019.06.18] CVE-2019-2725 패치 우회 역직렬화 원격 코드 실행 취약점 (0) | 2019.06.18 |
|---|---|
| [2019.06.14] Exim 원격 명령어 실행 취약점(CVE-2019-10149) 대상 공격 성행 (0) | 2019.06.14 |
| [2019.05.20] RSA NetWitness 인증우회 취약점 (CVE-2019-3724) (0) | 2019.06.10 |
| [2019.05.14]Cisco IOS XE 소프트웨어 웹 UI RCE(Remote Code Execution) 취약점 (CVE-2019-1862) (0) | 2019.05.14 |
| [2019.05.14] Thrangrycat – Cisco Secure Boot Hardware 변조 취약점 (CVE-2019-1649) (0) | 2019.05.14 |