漏洞标题
N/A
漏洞描述信息
## 概述
RSA ACE/Agent 用于 Windows 和 Web 平台的版本 5.0 以及 5.x 存在安全重定向功能中的跨站脚本 (XSS) 漏洞,使得远程攻击者可以通过包含脚本的 GET 请求插入任意 Web 脚本,并可能诱使用户输入密码短语。
## 影响版本
- RSA ACE/Agent 5.0 for Windows
- RSA ACE/Agent 5.x for Web
## 细节
该漏洞存在于安全重定向功能中,攻击者可以通过一个包含恶意脚本的 GET 请求进行攻击,在受骗用户界面上插入任意的 Web 脚本。
## 影响
远程攻击者可以诱使用户在浏览器中执行任意 Web 脚本,并可能诱导用户提供敏感信息,如密码短语。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the secure redirect function of RSA ACE/Agent 5.0 for Windows, and 5.x for Web, allows remote attackers to insert arbitrary web script and possibly cause users to enter a passphrase via a GET request containing the script.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RSA SecurID ACE Agent跨站脚本执行漏洞
漏洞描述信息
RSA SecurID使用RSA SecurID双因数验证架构提供验证和访问控制。RSA SecurID双因素验证基于密码或PIN和智能卡进行验证,RSA ACE/Server为企业提供RSA SecurID访问。 RSA SecurID ACE Agent不正确处理URL链接中的恶意代码,远程攻击者可以用这个漏洞构建恶意链接,诱使用户访问,可导致恶意脚本在代理程序上执行,可泄露敏感信息。 RSA提多RSA ACE/Agents,这些代理提供对第三方平套包括Microsoft Windows、IIS、UN
CVSS信息
N/A
漏洞类别
授权问题