VulDB: EMC RSA Authentication Manager bis 7.1 Cross Site Scripting [CVE-2012-2278]
Allgemein
scipID: 5664
Betroffen: EMC RSA Authentication Manager bis 7.1
Veröffentlicht: 11.07.2012
Risiko: 
problematisch
Eintrag: 84.5% komplett
Erstellt: 23.07.2012
Aktualisiert: 03.09.2012
Beschreibung
Es wurde eine problematische Schwachstelle in EMC RSA Authentication Manager bis 7.1 gefunden. Es betrifft eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Dadurch lässt sich Programmcode ausführen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 11.07.2012 als ESA-2012-023 in Form eines Advisorys (Website) publik gemacht. Das Advisory kann von archives.neohapsis.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 19.04.2012 unter CVE-2012-2278 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von knowledge.rsasecurity.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. EMC hat demnach unmittelbar reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (83761) und Secunia (SA49927) dokumentiert.CVSS
Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Cross Site Scripting
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: knowledge.rsasecurity.com
Timeline
19.04.2012 | CVE zugewiesen
11.07.2012 | Advisory veröffentlicht
11.07.2012 | Gegenmassnahme veröffentlicht
13.07.2012 | OSVDB Eintrag erstellt
23.07.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: ESA-2012-023
OSVDB: 83761
CVE: CVE-2012-2278 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49927
- Letzte Einträge
- Trend Micro DirectPass InstallWorkspace.exe Cross Site Scripting
- SAP SAProuter User Input Sanitizer Pufferüberlauf
- Red Hat JBoss Enterprise Application Platform Authorization Module Class Name Denial of Service
- thttpd WebService Information Disclosure
- Microsoft Windows 7 win32k!EPATHOBJ::pprFlattenRec Pufferüberlauf
- Statistiken
- Archiv
