В программе контроля веб-доступа найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в программе для контроля над веб-доступом eTrust SiteMinde от CA.
Уязвимость позволяет удаленному пользователю произвести XSS-нападение и получить доступ к потенциально важным данным других пользователей. "Дыра" проявляется при обработке входных данных в параметрах password и buffer в файле smpwservicescgi.exe. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Уязвима программа eTrust SiteMinder 5.5. Для ее эксплуатации есть эксплойт. В настоящее время способов устранения уязвимости не существует.
Уязвимость позволяет удаленному пользователю произвести XSS-нападение и получить доступ к потенциально важным данным других пользователей. "Дыра" проявляется при обработке входных данных в параметрах password и buffer в файле smpwservicescgi.exe. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Уязвима программа eTrust SiteMinder 5.5. Для ее эксплуатации есть эксплойт. В настоящее время способов устранения уязвимости не существует.
Ещё новости по теме:
18:20