VulDB: EMC RSA Authentication Manager bis 7.1 Cross Site Redirect [CVE-2012-2279]
Allgemein
scipID: 5667
Betroffen: EMC RSA Authentication Manager bis 7.1
Veröffentlicht: 11.07.2012
Risiko: 
problematisch
Eintrag: 84.5% komplett
Erstellt: 23.07.2012
Aktualisiert: 03.09.2012
Beschreibung
Es wurde eine problematische Schwachstelle in EMC RSA Authentication Manager bis 7.1 ausgemacht. Davon betroffen ist eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Redirect-Schwachstelle ausgenutzt werden. Hiermit kann man Benutzer umleiten. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 11.07.2012 als ESA-2012-023 in Form eines Advisorys (Website) publiziert. Das Advisory kann von archives.neohapsis.com heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 19.04.2012 mit CVE-2012-2279 vorgenommen. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von knowledge.rsasecurity.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. EMC hat demnach unmittelbar reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (83764) und Secunia (SA49927) dokumentiert.CVSS
Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Cross Site Redirect
Auswirkungen: Benutzer umleiten
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: knowledge.rsasecurity.com
Timeline
19.04.2012 | CVE zugewiesen
11.07.2012 | Advisory veröffentlicht
11.07.2012 | Gegenmassnahme veröffentlicht
13.07.2012 | OSVDB Eintrag erstellt
23.07.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: ESA-2012-023
OSVDB: 83764
CVE: CVE-2012-2279 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49927
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
