- Otras noticias
Detectan varios troyanos que utilizan una nueva forma de ataques con rootkits
Los expertos dicen que VoIP necesita una seria revisión de seguridad
Un estudio relaciona a los spammers con las redes de venta de productos farmacéuticos ilegales
Aparece una nueva variante del gusano Bagle que se distribuye junto a fotografías
Tras la pista de los creadores del Sasser
Denegación de servicio en SpamAssasin 3.jpg)
Aparece Telemot.B., un caballo de Troya de acceso remoto
El gusano "Stration" hace crecer los niveles de spam
Las vulnerabilidades de Internet Explorer parecen no ser tales
¿Cuántas contraseñas tienes?
- En el foro
-
VULNERABILIDADES
Cross-Site Scripting en RSA Authentication Agent for Web para IIS 5.2
20 Abr 2005 | HISPASEC.COM.jpg)
El problema se debe a que las entradas recibidas en el parámetro
'postdata' en '/WebID/IISWebAgentIF.dll' no es filtrada adecuadamente antes de ser devuelta a los usuarios, por lo que se puede ejecutar código HTML y script arbitrario en la sesión de un usuario en el contexto de seguridad del sitio vulnerable.
Si bien la vulnerabilidad ha sido confirmada en la versión 5.2 de este software, no se descarta que versiones anteriores se vean también afectadas. Se recomienda la actualización a la versión 5.3 que se puede bajar desde el sitio de la RSA, en la dirección:
http://www.rsasecurity.com/node.asp?id=2807&node_id=
Plataformas afectadas:
Microsoft: Microsoft IIS 5.0
Microsoft: Microsoft IIS 6.0
Microsoft: Windows 2000 SP4
Microsoft: Windows Server 2003
Microsoft: Windows Server 2003 Enterprise Edition
Microsoft: Windows Server 2003 Standard Edition
RSA Security: RSA Authentication Agent for Web 5.2
Más Información:
RSA Authentication Agent for Web - IISWebAgentIF.dll - Cross Site Scripting Vulnerability
http://www.oliverkarow.de/research/rsaxss.txt
RSA Authentication Agent for Web for IIS Input Validation Bug Lets Remote Users Conduct Cross-Site Scripting Attacks
http://www.securitytracker.com/alerts/2005/Apr/1013724.html
RSA Authentication Agent postdata parameter cross-site scripting
http://xforce.iss.net/xforce/xfdb/20098 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Microsoft siempre lo hace todo más fácil, juas juas juas.