Az RSA Authentication Agent for Web könyvtár bejárásos sérülékenysége

2010. szeptember 23. 08:29

CH azonosító

CH-3689

Angol cím

RSA Authentication Agent for Web Directory Traversal Vulnerability

Felfedezés dátuma

2010.09.22.

Súlyosság

Közepes

Érintett rendszerek

Authentication Agent for Web for Apache Web Server
Authentication Agent for Web for IIS
RSA

Érintett verziók

RSA Authentication Agent for Web for Apache Web Server 7.x
RSA Authentication Agent for Web for IIS 7.x

Összefoglaló

Az RSA Authentication Agent for Web olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak érzékeny információk kiszivárogtatására.

Leírás

A sérülékenységet bemenet ellenőrzési hiba okozza, amely bizonyos védett adatok elérésére használható könyvtár bejárásos (directory traversal) támadásokkal.

A sérülékenységet a következő termékeknél jelentették:

RSA Authentication Agent 7.0 for Web for Apache Web Server
RSA Authentication Agent 7.0 for Web for Internet Information Services

Megoldás

Frissítsen az RSA Authentication Agent 7.0 P2 verzióra.

Legfrissebb sérülékenységek

CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

Tovább a sérülékenységekhez »

Az RSA Authentication Agent for Web könyvtár bejárásos sérülékenysége