CH azonosító
CH-14452Angol cím
RSA Authentication Manager Input Validation Flaws Let Remote Users Conduct Cross-Site Scripting AttacksFelfedezés dátuma
2018.06.14.Súlyosság
KözepesÉrintett rendszerek
Authentication ManagerRSA
Érintett verziók
RSA Authentication Manager 8.3 P1 előtti verziók.
Összefoglaló
Az RSA Authentication Manager sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting(XSS) támadásokat hajthatnak végre.
Leírás
A sérülékenység oka, hogy az Operations Console és a Security Console nem megfelelően ellenőrzi a HTML kódot a felhasználó által megadott bemeneten. A távoli felhasználó speciálisan szerkesztett kódot futtathat a felhasználó böngészőjében. A kód az RSA Authentication Manager szoftvert futtató webhely segítségével, annak jogosultságaival fog futni az Operations Console és a Security Console környezetben. A támadó hozzáférhet a felhasználó hitelesítési sütijeihez, és a felhasználó nevében különböző műveleteket hajthat végre.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: securitytracker.com
CVE-2018-1253 - NVD CVE-2018-1253
CVE-2018-1254 - NVD CVE-2018-1254