> RSA EnVision加密问题漏洞

RSA EnVision加密问题漏洞

CNNVD-ID编号	CNNVD-201108-448	CVE编号	CVE-2011-2736
发布时间	2011-08-26	更新时间	2011-08-26
漏洞类型	加密问题	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	rsa

漏洞介绍

RSA EnVision是RSA Security产品家族中用于搜集和分析安全事件及日志的平台。

RSA enVision 4 SP4 P3之前的4.x版本在Task Escalation邮件消息中放置了明文管理证书。远程攻击者可以通过嗅探网络或访问接受者邮箱获取敏感信息。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.emc.com/contact-us/contact/product-security-response-center.htm

参考网址

来源: BUGTRAQ

名称: 20110823 ESA-2011-030: RSA, The Security Division of EMC, announces security fixes for RSA enVision

链接：http://www.securityfocus.com/archive/1/archive/1/519395/100/0/threaded

受影响实体

Rsa Envision:4.0:Sp2 Rsa Envision:4.0:Sp1 Rsa Envision:4.0:Sp3

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-448