RSA WTD sebezhetőség

CH azonosító

CH-12306

Angol cím

RSA Web Threat Detection Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2015.06.04.

Súlyosság

Közepes

Érintett rendszerek

RSA

Érintett verziók

RSA Web Threat Detection

Összefoglaló

Az RSA Web Threat Detectiont egy biztonsági hiba miatt kell frissíteni. A sebezhetőség CSRF-alapú támadásokhoz járulhat hozzá.

Leírás

A sérülékenységet egyes bemeneti paraméterek nem megfelelő ellenőrzése okozza, aminek következtében a támadók tetszőleges HTML és script kódokat futtathatnak le.

A hiba technikai részleteiről a gyártó egyelőre nem kívánt további részleteket elárulni.

Megoldás

Az RSA által kiadott frissítések telepítése.