CH azonosító
CH-3979Angol cím
RSA Adaptive Authentication Cross-Site Scripting VulnerabilityFelfedezés dátuma
2010.11.23.Súlyosság
AlacsonyÉrintett rendszerek
Adaptive AuthenticationRSA
Érintett verziók
RSA Adaptive Authentication 2.x
RSA Adaptive Authentication 5.x
Összefoglaló
Az RSA Adaptive Authentication olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások okozására.
Leírás
Egy a Flash Shockwave fájl részére átadott bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre a felhasználónak történő visszaküldés előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó bömgészőjének munkamenetében az érintett oldallal kapcsolatban.
A sérülékenységet a 2.x és a 5.7.x. verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 42332
CVE-2008-7266 - NVD CVE-2008-7266