CH azonosító
CH-13216Angol cím
RSA Authentication Manager vulnerabilitiesFelfedezés dátuma
2016.05.03.Súlyosság
KözepesÖsszefoglaló
Az RSA Authentication Manager sérülékenységei váltak ismertté, amelyek adatlopást, valamint XSS-típusú támadásokat segíthetnek elő.
Leírás
Az egyik biztonsági hiba speciálisan szerkesztett URL-ekkel válhat kihasználhatóvá, és adathamisításhoz járulhat hozzá.
További sebezhetőségek pedig egyes bemeneti paraméterek nem megfelelő ellenőrzésére vezethetőek vissza, ami végül tetszőleges HTML és script kóddal történő visszaélésekre adhat módot.
Megoldás
A fejlesztők által kiadott patch (8.1 SP1 Patch 14) telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.rsa.com
Egyéb referencia: isbk.hu
CVE-2016-0900 - NVD CVE-2016-0900
CVE-2016-0901 - NVD CVE-2016-0901
CVE-2016-0902 - NVD CVE-2016-0902