安全研究
安全漏洞
RSA SecurID ACE Agent跨站脚本执行漏洞
发布日期:2003-06-18
更新日期:2003-06-26
受影响系统:RSA Security ACE/Agent for Web 5.0
RSA Security ACE/Agent for Windows 5.0
不受影响系统:RSA Security ACE/Agent for Web 5.1.1
RSA Security ACE/Agent for Windows 5.0.1
描述:
BUGTRAQ ID:
7972
CVE(CAN) ID:
CVE-2003-0389
RSA SecurID使用RSA SecurID双因数验证架构提供验证和访问控制。RSA SecurID双因素验证基于密码或PIN和智能卡进行验证,RSA ACE/Server为企业提供RSA SecurID访问。
RSA SecurID ACE Agent不正确处理URL链接中的恶意代码,远程攻击者可以用这个漏洞构建恶意链接,诱使用户访问,可导致恶意脚本在代理程序上执行,可泄露敏感信息。
RSA提多RSA ACE/Agents,这些代理提供对第三方平套包括Microsoft Windows、IIS、UNIX
servers (PAM)、Apache和Lotus Domino的集成RSA SecureID访问控制。RSA ACE/Agent允许站点通过请求RSA SecureID验证来保护WEB资源,Web浏览器当用户在访问受保护资源前请求通过RSA SecureID令牌进行验证时会自动重定向到验证页面,这个重定向功能没有正确过滤一些特殊字符,因此请求的URL如果包含恶意脚本字符,就可以在浏览器上执行。攻击者可以构建恶意脚本,诱使用户输入密码字段信息,可能访问受保护服务器。
<*来源:Rapid7 Security and RSA Security
链接:
http://www.rapid7.com/advisories/R7-0014.html
*>
建议:
厂商补丁:
RSA Security
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
RSA Security ACE/Agent for Web 5.0:
RSA Security Upgrade WebAgent5.1.1.tar.gz
ftp://ftp.rsasecurity.com/support/Patches/Ace/Agent/5.1.1_Agent/WebAgent5.1.1.tar.gz
RSA Security ACE/Agent for Windows 5.0:
RSA Security Upgrade Win_Agent501.zip
ftp://ftp.rsasecurity.com/support/Patches/Ace/Agent/5.0.1_Agent/Win_Agent501.zip浏览次数:2771
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |