1 results (0.004 seconds)

CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0

The Self-Service Portal in EMC RSA Authentication Manager (AM) Prime Self-Service 3.0 and 3.1 before 3.1 1915.42871 allows remote authenticated users to cause a denial of service (PIN change for an arbitrary user) via a modified token serial number within a PIN change request, related to a "direct object reference vulnerability." El Self-Service Portal en EMC RSA Authentication Manager (AM) Prime Self-Service 3.0 y 3.1 en versiones anteriores a 3.1 1915.42871 permite a usuarios remotos autenticados causar una denegación de servicio (cambio de PIN para un usuario arbitrario) a través de un número de serie de token modificado dentro de una petición de cambio de PIN, relacionado con una "vulnerabilidad de referencia de objeto directo". • http://seclists.org/bugtraq/2016/Aug/71 http://www.securityfocus.com/bid/92394 http://www.securitytracker.com/id/1036557 • CWE-264: Permissions, Privileges, and Access Controls •