이번 취약점은 RSA 인증 에이전트 for Web for Apache Web Server가 TCP 모드로 설정되어 있는 경우, 원격에서 인증 받지 않은 공격자가 특별히 조작된 패킷을 이용해 자원에 접근이 가능한 인증 우회 취약점(CVE-2017-14377)이다.
또 하나는 RSA 인증 에이전트의 API/SDK 8.5/8.6 for C에서 TCP 비동기 모드를 사용할 때, 애플리케이션에서 에러에 대한 잘못된 처리로 발생하는 인증 우회 취약점(CVE-2017-14378)이다.
아래 사이트를 참고해 최신 업데이트를 진행해야 안전할 수 있다.
◇참고사이트
-https://community.rsa.com/community/products/securid/authentication-agent-web-apache
-https://community.rsa.com/docs/DOC-40601#agents
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지