RSA Authentication Agent cross-site scripting sérülékenység

CH azonosító

CH-9174

Angol cím

RSA Authentication Agent Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.05.12.

Súlyosság

Alacsony

Érintett rendszerek

Authentication Agent for Web for Apache Web Server
Authentication Agent for Web for IIS
RSA

Érintett verziók

RSA Authentication Agent for Web for Apache Web Server 7.x
RSA Authentication Agent for Web for IIS 7.x

Összefoglaló

Az RSA Authentication Agent egy sérülékenységét jelentették, amit kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

Egy nem részletezett bemeneti adat nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységet az alábbi termékekben jelentették:

  • RSA Authentication Agent 7.1 for Web for Internet Information Services
  • RSA Authentication Agent 7.1 for Web for Apache

Megoldás

Frissítsen a legújabb verzióra