RSA Authentication Manager XSS sérülékenysége


2018. június 19. 10:38

CH azonosító

CH-14452

Angol cím

RSA Authentication Manager Input Validation Flaws Let Remote Users Conduct Cross-Site Scripting Attacks

Felfedezés dátuma

2018.06.14.

Súlyosság

Közepes

Érintett rendszerek

Authentication Manager
RSA

Érintett verziók

RSA Authentication Manager 8.3 P1 előtti verziók.

Összefoglaló

Az RSA Authentication Manager sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting(XSS) támadásokat hajthatnak végre.

Leírás

A sérülékenység oka, hogy az Operations Console és a Security Console nem megfelelően ellenőrzi a HTML kódot a felhasználó által megadott bemeneten. A távoli felhasználó speciálisan szerkesztett kódot futtathat a felhasználó böngészőjében. A kód az RSA Authentication Manager szoftvert futtató webhely segítségével, annak jogosultságaival fog futni az Operations Console és a Security Console környezetben. A támadó hozzáférhet a felhasználó hitelesítési sütijeihez, és a felhasználó nevében különböző műveleteket hajthat végre.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: securitytracker.com
CVE-2018-1253 - NVD CVE-2018-1253
CVE-2018-1254 - NVD CVE-2018-1254

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »