Az RSA Authentication Agent for Web könyvtár bejárásos sérülékenysége

2010. szeptember 23. 08:29

CH azonosító

CH-3689

Angol cím

RSA Authentication Agent for Web Directory Traversal Vulnerability

Felfedezés dátuma

2010.09.22.

Súlyosság

Közepes

Érintett rendszerek

Authentication Agent for Web for Apache Web Server
Authentication Agent for Web for IIS
RSA

Érintett verziók

RSA Authentication Agent for Web for Apache Web Server 7.x
RSA Authentication Agent for Web for IIS 7.x

Összefoglaló

Az RSA Authentication Agent for Web olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak érzékeny információk kiszivárogtatására.

Leírás

A sérülékenységet bemenet ellenőrzési hiba okozza, amely bizonyos védett adatok elérésére használható könyvtár bejárásos (directory traversal) támadásokkal.

A sérülékenységet a következő termékeknél jelentették:

RSA Authentication Agent 7.0 for Web for Apache Web Server
RSA Authentication Agent 7.0 for Web for Internet Information Services

Megoldás

Frissítsen az RSA Authentication Agent 7.0 P2 verzióra.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

Tovább a sérülékenységekhez »

Az RSA Authentication Agent for Web könyvtár bejárásos sérülékenysége