Güvenlik Duyuruları
GS07-02 RSA Keon XSS Açıkları
GS07-01 %uff Kodlama ile IDS/IPS Atlatılması
Araştırma Raporları
Güvenlik Denetimleri Sonuç Raporu (2006)
Dökümanlar
Makaleler
Sunumlar
Bilgi Güvenliği Denetiminde Özgür Yazılımlar
Bir Güvenlik Açığının Bulunması
IPS Güvenliği ve Zaafiyetleri
Metasploit Framework ile Guvenlik Denetimi
Exploit Geliştirme Altyapıları
Araçlar
GamaSEC Exploit Framework
GamaSEC Audit Framework
GS07-02 RSA Keon Sitelerarası Komut Çalıştırma Açıkları

Tarih & Sürüm : 07/31/2007 - 1.1

Açıklama :

RSA KEON Registration Authority Web arayüzü çok sayıda sitelerarası komut çalıştırma türünde güvenlik açığı içermektedir. RSA KEON'un Request-spk.xuda ve Add-msie-request.xuda bileşenleri sitelerarası komut çalıştırma açıklarından etkilenmektedir. Bir saldırgan, kayıt bilgilerinin yanıltılması, oltalama ve diğer istemci tarafı saldırılar için bu güvenlik açıklarını kullanabilir.

Risk Seviyesi : Orta

Etki Türü : Erişim Sağlanması

Etkilenen Sistemler :

RSA KEON Registration Authority Software

Çözüm :

Çözüm için RSA ile iletişim kurulmalı ve https://knowledge.rsasecurity.com adresi ziyaret edilmelidir.

Güvenlik Açığını Keşfedenler :

Fatih Özavcı (GamaTEAM Üyesi)
Çağlar Çakıcı (GamaTEAM Üyesi)
GamaSEC Exploit Framework kullanılarak saptanmıştır.
GamaSEC.net Bilgi Güvenliği Denetim ve Danışmanlık Servisleri
(www.gamasec.net)

Güvenlik Açığının Bağlantısı :

http://www.gamasec.net/gs07-02.html

Referanslar :
  1. CERT - Vulnerability Note VU#342793

Ana Sayfa | Hakkımızda | GamaTEAM | Hizmetler | Akademi | GamaLAB| Basın Odası| İletişim

© GamaSEC. Designed by GamaTEAM