Confirmada una vulnerabilidad en RSA Authentication Agent para servidores Web Microsoft IIS, que podría permitir a un atacante remoto evitar la autenticación de doble factor.
RSA Authentication Agent se usa conjuntamente con el software RSA Authentication Manager como solución para organizaciones que busquen el uso de autentificadores RSA SecurID para proporcionar autentificación de usuarios de doble factor.Recursos afectados
Se ven afectadas las versiones 7.1.x anteriores a 7.1.2.
Impacto de la vulnerabilidad en los sietmas afectados
La vulnerabilidad con CVE-2013-3280, podría permitir a atacantes remotos evitar las restricciones de acceso mediante vectores que provoquen una caída del agente.
Recomendación
Se ha publicado la versión 7.1.2 para solucionar el problema.
Más información:
Una al día (29/10/13) http://unaaldia.hispasec.com/2013/10/evasion-de-restricciones-en-rsa.html
Fuente: Hipasec
