Összefoglaló
Az RSA Web Threat Detectiont egy biztonsági hiba miatt kell frissíteni. A sebezhetőség CSRF-alapú támadásokhoz járulhat hozzá.
Leírás
A sérülékenységet egyes bemeneti paraméterek nem megfelelő ellenőrzése okozza, aminek következtében a támadók tetszőleges HTML és script kódokat futtathatnak le.
A hiba technikai részleteiről a gyártó egyelőre nem kívánt további részleteket elárulni.
Megoldás
Az RSA által kiadott frissítések telepítése.
Támadás típusa
Cross-Site Request Forgery (CSRF)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: auth.rsasecurity.com
Egyéb referencia: isbk.hu
Egyéb referencia: www.securityfocus.com
CVE-2015-0541 - NVD CVE-2015-0541