VULHUB ™

RSA Authentication Agent是美国易安信（EMC）公司的一套远程访问请求验证软件。该软件用于拦截远程访问和本地用户或用户组的请求，将其引导至RSA认证管理服务器进行身份验证。 RSA Authentication Agent中存在跨站脚本漏洞。当用户浏览被影响的网站时，其浏览器将执行攻击者提供的任意代码，这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。Web for Internet Information Services的RSA Authentication Agent 7.1版本，Web for Apache的RSA Authentication Agent 7.1版本中存在漏洞。

RSA Authentication Agent是美国易安信（EMC）公司的一套远程访问请求验证软件。该软件用于拦截远程访问和本地用户或用户组的请求，将其引导至RSA认证管理服务器进行身份验证。 RSA Authentication Agent中存在跨站脚本漏洞。当用户浏览被影响的网站时，其浏览器将执行攻击者提供的任意代码，这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。Web for Internet Information Services的RSA Authentication Agent 7.1版本，Web for Apache的RSA Authentication Agent 7.1版本中存在漏洞。