W eTrust SiteMinde wykryto lukę

Author: hoaxer \ lipiec 13, 2005 \ Aktualności \ 0 komenarzy

Eksperci ds. bezpieczeństwa IT wykryli lukę w programie wykorzystywanym do kontroli nad dostępem do sieci eTrust SiteMinde z CA.

Luka umożliwia zdalnemu użytkownikowi przeprowadzenie ataku typu XXS i uzyskanie dostępu do potencjalnie ważnych danych innych użytkowników.

Bug pojawia się przy przetwarzaniu danych wejściowych w parametrach password i buffer w pliku smpwservicescgi.exe.

Zdalny użytkownik może przy pomocy specjalnie spreparowanego URL uruchomić dowolny scenariusz HTML w przeglądarce ofiary w kontekście bezpieczeństwa witryny z luką.

Lukę zawiera program eTrust SiteMinder 5.5. Istnieje do niej eksploit. Na dzień dzisiejszy nie znane są jeszcze sposoby jej usunięcia.

Źródło: Dr WEB

W eTrust SiteMinde wykryto lukę

Uwaga! Ponad 900 milionów telefonów z Androidem narażonych na atak QuadRooter!

Jak obejrzeć Olimpiadę 2016 w Rio?

Debiut iRobota – Roomba serii 900 jest dużo bardziej przystępna

4 błędy protokołu HTTP/2 umożliwiające hakerom zniszczenie serwerów.

Atak na policyjne radio

Uwaga! Ponad 900 milionów telefonów z Androidem narażonych na atak QuadRooter!

Jak obejrzeć Olimpiadę 2016 w Rio?

Debiut iRobota – Roomba serii 900 jest dużo bardziej przystępna

4 błędy protokołu HTTP/2 umożliwiające hakerom zniszczenie serwerów.

Atak na policyjne radio

Jak odblokować iPhona bez kodu lub czytnika lini papilarnych?

Uwaga! Ponad 900 milionów telefonów z Androidem narażonych na atak QuadRooter!

Jak obejrzeć Olimpiadę 2016 w Rio?

dnsmap

Prosty sposób na anonimowość w Internecie

W eTrust SiteMinde wykryto lukę

Powiązane posty