CH azonosító
CH-9174Angol cím
RSA Authentication Agent Cross-Site Scripting VulnerabilityFelfedezés dátuma
2013.05.12.Súlyosság
AlacsonyÉrintett rendszerek
Authentication Agent for Web for Apache Web ServerAuthentication Agent for Web for IIS
RSA
Érintett verziók
RSA Authentication Agent for Web for Apache Web Server 7.x
RSA Authentication Agent for Web for IIS 7.x
Összefoglaló
Az RSA Authentication Agent egy sérülékenységét jelentették, amit kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
Egy nem részletezett bemeneti adat nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységet az alábbi termékekben jelentették:
- RSA Authentication Agent 7.1 for Web for Internet Information Services
- RSA Authentication Agent 7.1 for Web for Apache
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53399
CVE-2013-0942 - NVD CVE-2013-0942
Egyéb referencia: archives.neohapsis.com