CH azonosító
CH-10038Angol cím
RSA Data Protection Manager Two VulnerabilitiesFelfedezés dátuma
2013.11.24.Súlyosság
AlacsonyÖsszefoglaló
Az RSA Data Protection Managerben két sérülékenységet jelentettek, melynek kihasználásával a támadók módosíthatnak bizonyos adatokat, és cross-site scripting támadást hajthatnak végre.
Leírás
- Bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülnének. Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.
- Az SSL és a TLS protokolokban, a munkamenet paraméterekben történő egyezkedés során jelentkező hiba kihasználható tetszőleges szöveg beszúrására egy meglévő SSL/TLS munkamenetbeli legitim kliens által küldött adatok elé egy Man-in-the-Middle (MitM) támadással.
A sérülékenységek a 3.2.4.2 és a 3.5.1. előtti verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: archives.neohapsis.com
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2013-3288 - NVD CVE-2013-3288
SECUNIA 55823