RSA Authentication Manager sérülékenységek

CH azonosító

CH-7205

Angol cím

RSA Authentication Manager Weakness and Multiple Vulnerabilities

Felfedezés dátuma

2012.07.13.

Súlyosság

Alacsony

Érintett rendszerek

Authentication Manager
RSA
SecurID Appliance

Érintett verziók

RSA Authentication Manager 7.x
RSA SecurID Appliance 3.x

Összefoglaló

Az RSA Authentication Manager számos sérülékenységét jelentették, amelyek közül egy ismeretlen hatással rendelkezik, míg a többi sérülékenységet kihasználva a támadók cross-site scripting (XSS/CSS) és hamisításos (spoofing) támadásokat okozhatnak.

Leírás

  1. A RSA Security Console-on keresztül átadott bizonyos bemeneti adatok nincsenek megfelelően ellenőrizve mielőtt azok az átirányított felhasználók által felhasználásra kerülnének. Ezt kihasználva a felhasználót tetszőleges oldalra irányíthatják át, például speciálisan megszerkesztett link segítségével, amely meghívja az érintett script kódot egy megbízható domain meglátogatása során.
  2. Az RSA Self-Service and Security Console-okon keresztül átadott bizonyos bemeneti adatok nincsenek megfelelően ellenőrizve a felhasználónak történő visszaküldés előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.
  3. Egy nem részletezett sérülékenység köthető a frame-ekhez, amelyről egyelőre nincs részletesebb információ.

A sérülékenységeket az RSA Authentication Manager 7.1-es és az RSA SecurID Appliance 3.0-ás verzióiban jelentették.

Megoldás

Telepítse a javítócsomagokat