Vendor Status Note JVNCIAC-S-031

RSA KEON Registration Authority の Web インターフェイスに複数のクロスサイトスクリプティングの脆弱性

概要

RSA Security 社が提供する RSA KEON Registration Authority の Web インターフェイスには、複数のクロスサイトスクリプティングの脆弱性があります。

想定される影響

遠隔の第三者が RSA KEON Registration Authority ソフトウェアを実行しているサイトから機密情報を取得したり、偽装コンテンツを作成したりする可能性があります。

ベンダ情報

ベンダリンク更新日
RSA Securityhttps://knowledge.rsasecurity.com/
参考情報

  1. US-CERT Vulnerability Note VU#342793
    RSA Keon cross-site scripting vulnerabilities
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4201 ( 2007-10-31 )
CIAC BulletinS-031 RSA Keon Vulnerability ( 2007-10-26 )
CVE2007-5544 [CVE+] XF37361
PGP署名JVNCIAC-S-031.html.sig
登録日11:27 2008/01/20
更新日11:27 2008/01/20

Copyright(C) 2002-2009 Keio Univ. All rights reserved.