CH azonosító
CH-14275Angol cím
RSA Authentication Manager XSS vulnerabilityFelfedezés dátuma
2017.10.26.Súlyosság
MagasÉrintett rendszerek
Authentication ManagerRSA
Érintett verziók
RSA Authentication Manager 8.2 SP1 Patch 4 és korábbi verziók
Összefoglaló
Az RSA Authentication Manager magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó cross-site scripting támadást hajthat végre.
Leírás
A biztonsági rést kihasználva a támadó tetszőleges kódokat futtathat a célfelhasználó böngészőjén keresztül. A kód az RSA Authentication Manager szoftvert futtató webhely biztonsági környezetében fog futni. Ennek eredményeképpen a kód képes lesz elérni a célfelhasználó cookie-jait (beleértve a hitelesítési cookie-kat is).
Megoldás
Frissítsen a legújabb verzióraMegoldás
RSA Authentication Manager 8.2 SP1 Patch 5 telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: securitytracker.com
CVE-2017-14373 - NVD CVE-2017-14373