|
|
GS07-02 RSA Keon Sitelerarası Komut Çalıştırma Açıkları
RSA KEON Registration Authority Web arayüzü çok sayıda sitelerarası komut çalıştırma türünde güvenlik
açığı içermektedir. Bir saldırgan, kayıt bilgilerinin yanıltılması, oltalama
ve diğer istemci tarafı saldırılar için bu güvenlik açıklarını kullanabilir.
GamaSEC Güvenlik Duyurusu : GS07-02
GS07-01 Tam/Yarım Genişlikteki Evrensel Dil Kodlaması ile Saldırı Tespit ve Önleme Sistemlerinin Aşılması
Çeşitli HTTP temelli içerik tarama sistemleri (saldırı tespit/önleme sistemleri ve web uygulama
güvenlik duvarları) tam veya yarım genişlikteki evrensel dil kodlaması kullanılan istekleri
doğru biçimde tarayamamaktadır. Tam veya yarım genişlikte evrensel dil kodlaması uygulanmış
HTTP istekleri kullanılarak, içerik tarama ve saldırı tespit sistemleri atlatılabilmektedir.
GamaSEC Güvenlik Duyurusu : GS07-01
|
|