首页 -> 安全研究
安全研究
安全漏洞
ValiCert Enterprise Validation Authority 跨站脚本执行漏洞
发布日期:2001-12-04
更新日期:2001-12-11
受影响系统:
不受影响系统:
Valicert Enterprise Validation Authority 3.3
Valicert Enterprise Validation Authority 3.4
Valicert Enterprise Validation Authority 3.5
Valicert Enterprise Validation Authority 3.6
Valicert Enterprise Validation Authority 3.7
Valicert Enterprise Validation Authority 3.8
Valicert Enterprise Validation Authority 3.9
Valicert Enterprise Validation Authority 4.0
Valicert Enterprise Validation Authority 4.1
Valicert Enterprise Validation Authority 4.2
Valicert Enterprise Validation Authority 4.2.1
- HP HP-UX 11.0
- IBM AIX 4.3.3
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
- Microsoft Windows NT 4.0SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6a
- Sun Solaris 2.6
- Sun Solaris 2.7
- Sun Solaris 2.8
描述:
Valicert Enterprise Validation Authority 4.2.2
- HP HP-UX 11.0
- IBM AIX 4.3.3
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
- Microsoft Windows NT 4.0SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
- Sun Solaris 2.6
- Sun Solaris 2.7
- Sun Solaris 2.8
BUGTRAQ ID: 3619
CVE(CAN) ID: CAN-2001-0948
The ValiCert Validation Authority提供了综合,可靠和可升级的数字证书验证体系,可以实时支持任何证书授权机构的证书。
该软件存在一个安全问题,可能导致用户敏感信息泄露。
这是由于在创建证书时,描述域没有过滤用户输入的HTML代码,当在ValiCert管理服务器查看该证书时,可能引起跨站脚本攻击。
<*来源:Information Anarchy 2K01 (advisories@nmrc.org)
链接:http://archives.neohapsis.com/archives/bugtraq/2001-12/0037.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 只查看受信用户的数字证书
厂商补丁:
厂商已经发布了升级版本4.4.2以修复此安全问题,请立刻通过support@valicert.com联系厂商以获得技术支持。
厂商已经为此发布了一个安全公告:
http://www.valicert.com/support/security_advisory_eva.html
浏览次数:7078
严重程度:0(网友投票)
绿盟科技给您安全的保障