Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

RSA KEON Registration Authority : Vulnérabilités Cross-Site Scripting

30/10/2007 12H33
Référence Secunia : SA27384 
Date de publication : 2007-10-30

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
RSA KEON Registration Authority


Description :
Fatih Ozavci et Caglar Cakici ont rapporté quelques vulnérabilités dans RSA KEON Registration Authority, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting.

Une certaine entrée non spécifiée passée à the Request-spk.xuda et Add-msie-request.xuda composants de l'interface web ne sont pas vérifiés correctement avant d'être renvoyée à l'utilisateur. Elles pourraient être exploitées pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.


Solutions :
L'éditeur a rapporté réalisé des mises à jour (please contacter l'éditeur pour plus d'informations).
https://knowledge.rsasecurity.com/


Vulnérabilité découverte par :

Fatih Ozavci et Caglar Cakici, GamaSEC

Référence :
GS07-02:
http://www.gamasec.net/english/gs07-02.html


Autres références :

US-CERT VU#342793:
http://www.kb.cert.org/vuls/id/342793




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.