CH azonosító
CH-7205Angol cím
RSA Authentication Manager Weakness and Multiple VulnerabilitiesFelfedezés dátuma
2012.07.13.Súlyosság
AlacsonyÉrintett rendszerek
Authentication ManagerRSA
SecurID Appliance
Érintett verziók
RSA Authentication Manager 7.x
RSA SecurID Appliance 3.x
Összefoglaló
Az RSA Authentication Manager számos sérülékenységét jelentették, amelyek közül egy ismeretlen hatással rendelkezik, míg a többi sérülékenységet kihasználva a támadók cross-site scripting (XSS/CSS) és hamisításos (spoofing) támadásokat okozhatnak.
Leírás
- A RSA Security Console-on keresztül átadott bizonyos bemeneti adatok nincsenek megfelelően ellenőrizve mielőtt azok az átirányított felhasználók által felhasználásra kerülnének. Ezt kihasználva a felhasználót tetszőleges oldalra irányíthatják át, például speciálisan megszerkesztett link segítségével, amely meghívja az érintett script kódot egy megbízható domain meglátogatása során.
- Az RSA Self-Service and Security Console-okon keresztül átadott bizonyos bemeneti adatok nincsenek megfelelően ellenőrizve a felhasználónak történő visszaküldés előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.
- Egy nem részletezett sérülékenység köthető a frame-ekhez, amelyről egyelőre nincs részletesebb információ.
A sérülékenységeket az RSA Authentication Manager 7.1-es és az RSA SecurID Appliance 3.0-ás verzióiban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49927
CVE-2012-2278 - NVD CVE-2012-2278
CVE-2012-2279 - NVD CVE-2012-2279
CVE-2012-2280 - NVD CVE-2012-2280
Gyártói referencia: archives.neohapsis.com