CH azonosító
CH-3689Angol cím
RSA Authentication Agent for Web Directory Traversal VulnerabilityFelfedezés dátuma
2010.09.22.Súlyosság
KözepesÉrintett rendszerek
Authentication Agent for Web for Apache Web ServerAuthentication Agent for Web for IIS
RSA
Érintett verziók
RSA Authentication Agent for Web for Apache Web Server 7.x
RSA Authentication Agent for Web for IIS 7.x
Összefoglaló
Az RSA Authentication Agent for Web olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak érzékeny információk kiszivárogtatására.
Leírás
A sérülékenységet bemenet ellenőrzési hiba okozza, amely bizonyos védett adatok elérésére használható könyvtár bejárásos (directory traversal) támadásokkal.
A sérülékenységet a következő termékeknél jelentették:
- RSA Authentication Agent 7.0 for Web for Apache Web Server
- RSA Authentication Agent 7.0 for Web for Internet Information Services
Megoldás
Frissítsen az RSA Authentication Agent 7.0 P2 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41588
Egyéb referencia: archives.neohapsis.com
CVE-2010-3261 - NVD CVE-2010-3261