RSA Authentication Manager XSS sérülékenysége

2018. június 19. 10:38

CH azonosító

CH-14452

Angol cím

RSA Authentication Manager Input Validation Flaws Let Remote Users Conduct Cross-Site Scripting Attacks

Felfedezés dátuma

2018.06.14.

Súlyosság

Közepes

Érintett rendszerek

Authentication Manager
RSA

Érintett verziók

RSA Authentication Manager 8.3 P1 előtti verziók.

Összefoglaló

Az RSA Authentication Manager sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting(XSS) támadásokat hajthatnak végre.

Leírás

A sérülékenység oka, hogy az Operations Console és a Security Console nem megfelelően ellenőrzi a HTML kódot a felhasználó által megadott bemeneten. A távoli felhasználó speciálisan szerkesztett kódot futtathat a felhasználó böngészőjében. A kód az RSA Authentication Manager szoftvert futtató webhely segítségével, annak jogosultságaival fog futni az Operations Console és a Security Console környezetben. A támadó hozzáférhet a felhasználó hitelesítési sütijeihez, és a felhasználó nevében különböző műveleteket hajthat végre.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

RSA Authentication Manager XSS sérülékenysége