CVE-2016-0915
https://notcve.org/view.php?id=CVE-2016-0915
The Self-Service Portal in EMC RSA Authentication Manager (AM) Prime Self-Service 3.0 and 3.1 before 3.1 1915.42871 allows remote authenticated users to cause a denial of service (PIN change for an arbitrary user) via a modified token serial number within a PIN change request, related to a "direct object reference vulnerability." El Self-Service Portal en EMC RSA Authentication Manager (AM) Prime Self-Service 3.0 y 3.1 en versiones anteriores a 3.1 1915.42871 permite a usuarios remotos autenticados causar una denegación de servicio (cambio de PIN para un usuario arbitrario) a través de un número de serie de token modificado dentro de una petición de cambio de PIN, relacionado con una "vulnerabilidad de referencia de objeto directo". • http://seclists.org/bugtraq/2016/Aug/71 http://www.securityfocus.com/bid/92394 http://www.securitytracker.com/id/1036557 • CWE-264: Permissions, Privileges, and Access Controls •