DFN-CERT-2014-0419 RSA Adaptive Authentication: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting [Netzwerk]

DFN-CERT-2014-0419 RSA Adaptive Authentication: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

RSA Adaptive Authentication (On-Premise) <= 7.1 SP0 Patch 2 Betroffene Plattformen: RSA Adaptive Authentication (On-Premise) 7 Durch mehrere Schwachstellen in RSA Adaptive Authentication ist es einem entfernten, authentifizierten Angreifer möglich, Cross-Site-Scripting-Angriffe durchzuführen. Patch: RSA Adaptive Authentication (On-Premise) http://archives.neohapsis.com/archives/bugtraq/2014-04/att-0007/ESA-2014-020.txt

CVE-2014-0638: Schwachstelle in RSA Adaptive Authentication

Es existiert eine Schwachstelle in RSA Adaptive Authentication (On-Premise).
Ein entfernter, authentifizierter Angreifer kann durch das Injizieren von
Frame-Elementen sogenannte Cross-Frame-Angriffe durchführen.

CVE-2014-0637: Schwachstelle in RSA Adaptive Authentication

Es existiert eine Schwachstelle in der Back-Office-Case-Management-Anwendung
in RSA Adaptive Authentication (On-Premise). Ein entfernter,
authentifizierter Angreifer kann Cross-Site-Scripting-Angriffe durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0419/

Schwachstelle CVE-2014-0637 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0637

RSA Adaptive Authentication (On-Premise) :
http://archives.neohapsis.com/archives/bugtraq/2014-04/att-0007/ESA-2014-020.txt

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben