GS07-02 RSA Keon Sitelerarası Komut Çalıştırma Açıkları
RSA KEON Registration Authority Web arayüzü çok sayıda sitelerarası komut çalıştırma türünde güvenlik açığı içermektedir. RSA KEON'un Request-spk.xuda ve Add-msie-request.xuda bileşenleri sitelerarası komut çalıştırma açıklarından etkilenmektedir. Bir saldırgan, kayıt bilgilerinin yanıltılması, oltalama ve diğer istemci tarafı saldırılar için bu güvenlik açıklarını kullanabilir.
Risk Seviyesi : Orta
Etki Türü : Erişim Sağlanması
Etkilenen Sistemler :
RSA KEON Registration Authority Software
Çözüm :
Çözüm için RSA ile iletişim kurulmalı ve https://knowledge.rsasecurity.com adresi ziyaret edilmelidir.
Güvenlik Açığını Keşfedenler :
Fatih Özavcı (GamaTEAM Üyesi)
Çağlar Çakıcı (GamaTEAM Üyesi)
GamaSEC Exploit Framework kullanılarak saptanmıştır.
GamaSEC.net Bilgi Güvenliği Denetim ve Danışmanlık Servisleri
(www.gamasec.net)
Güvenlik Açığının Bağlantısı :
http://www.gamasec.net/gs07-02.html
Referanslar : CERT - Vulnerability Note VU#342793
