关键漏洞信息 漏洞编号: VU#612076 漏洞描述: - CWE编号: CWE-305 (Authentication Bypass by Primary Weakness) - 详情: VASCO IDENTIKEY Authentication Server 3.4.x 版本存在一个认证绕过漏洞,攻击者可以通过该漏洞在无需用户提供Active Directory密码凭证的情况下登录系统。 影响: 攻击者可以使用用户的身份认证令牌或一次性密码登录系统,而无需提供Active Directory密码。 解决方案: VASCO 发布了更新版本的 IDENTIKEY Authentication Server 3.5 以解决此漏洞,建议受影响用户从 VASCO 的官网下载更新版本。 CVSS 评分 参考链接 VASCO IDENTIKEY Authentication Server VASCO Maintenance Site CWE-305 Definition 其他信息 CVE IDs: None 公开日期: 2013-12-13 首次发布日期: 2014-01-09 最后更新日期: 2014-01-09