Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

RSA ClearTrust : Cross-Site Scripting

21/01/2007 03H04
Référence Secunia : SA8310 
Date de publication : 2003-03-17

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Non corrigée


Produit :
RSA ClearTrust

Description :
Une vulnérabilité a été identifiée dans RSA ClearTrust, qui pourrait être exploitée par des personnes malintentionnées pour conduire un Cross-Site Scripting attack against a ClearTrust user.

La vulnérabilité est causé par une erreur de validation d'entrée dans le ASP script "ct_logon.asp" depuis l'entrée utilisateur fournit aux paramètres "CTLoginErrorMsg" et "ct_orig_uri" n'est pas filtré.

Une personne malicieuse peut construire un lien malicieux, qui va exécuter du code de script arbitraire dans une session de navigation d'un utilisateur si le link est cliqué ou un site web malicieux est visited. Cela peut provoquer la divulgation de diverses informations (ex: l'authentification basée sur informations de cookie) associés avec le site où tourne RSA ClearTrust ou inclusion du contenu malicieux, qui l'utilisateur pense est une partie du site web réel.


Solutions :
Il est rapporté que, l'éditeur a été contacté mais n'a pas replied.

Filtrer les caractères malicieux dans un serveur proxy ou éditer le code source du vulnérable ASP script à filtrer l'entrée utilisateur.


Vulnérabilité découverte par :

Sir Mordred




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.