添加时间:
2005-10-30

系统编号:
WAVDB-00830
BUGTRAQ: 15206

影响版本:
RSA Security RSA Authentication Agent for Web 5.1-5.1.1

程序介绍:

RSA认证代理软件是非常流行的动态认证工具，可控制对公司网络、基于Web的应用和操作系统的访问。

漏洞分析:

由于缺少输入验证，RSA认证代理中存在跨站脚本漏洞。攻击者可以通过向 image - 参数中注入客户端脚本，导致执行任意代码。

解决方案:
厂商补丁：
RSA Security
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.rsasecurity.com

信息来源:
<*来源：Bernhard Mueller （research@sec-consult.com）
链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113028928630700&w=2
*>