CH azonosító
CH-13584Angol cím
RSA Identity Management and Governance URL Parameters Information Disclosure VulnerabilityFelfedezés dátuma
2016.09.25.Súlyosság
KözepesÉrintett rendszerek
Identity Management and GovernanceRSA
Érintett verziók
RSA Identity Management and Governance 6.8.1 P25 előtti verziók
RSA Identity Management and Governance 6.9.1 P15 előtti verziók
RSA Via Lifecycle and Governance 7.0.0 P04 előtti verziók
Összefoglaló
Az RSA Identity Management and Governance közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó bizalmas információkhoz juthat hozzá. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A biztonsági rés egy speciálisan szerkesztett URL beküldésével érhető el a célzott rendszeren. A sérülékenység sikeres kihasználásával a támadó számára elérhetővé válnak a kompromittált rendszer érzékeny információi.
Megoldás
- RSA Identity Management and Governance 6.8.1 P25
- RSA Identity Management and Governance 6.9.1 P15
- RSA Via Lifecycle and Governance 7.0.0 P04
A frissítések letölthetők: https://auth.rsasecurity.com/IMS-AA-IDP/InitialLogonDispatch.do
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
Egyéb referencia: www.securityfocus.com
CVE-2016-0918 - NVD CVE-2016-0918