VULHUB ™

RSA SecurID使用RSA SecurID双因数验证架构提供验证和访问控制。RSA SecurID双因素验证基于密码或PIN和智能卡进行验证，RSA ACE/Server为企业提供RSA SecurID访问。 RSA SecurID ACE Agent不正确处理URL链接中的恶意代码，远程攻击者可以用这个漏洞构建恶意链接，诱使用户访问，可导致恶意脚本在代理程序上执行，可泄露敏感信息。 RSA提多RSA ACE/Agents，这些代理提供对第三方平套包括Microsoft Windows、IIS、UNIX servers (PAM)、Apache和Lotus Domino的集成RSA SecureID访问控制。RSA ACE/Agent允许站点通过请求RSA SecureID验证来保护WEB资源，Web浏览器当用户在访问受保护资源前请求通过RSA SecureID令牌进行验证时会自动重定向到验证页面，这个重定向功能没有正确过滤一些特殊字符，因此请求的URL如果包含恶意脚本字符，就可以在浏览器上执行。攻击者可以构建恶意脚本，诱使用户输入密码字段信息，可能访问受保护服务器。

RSA SecurID使用RSA SecurID双因数验证架构提供验证和访问控制。RSA SecurID双因素验证基于密码或PIN和智能卡进行验证，RSA ACE/Server为企业提供RSA SecurID访问。 RSA SecurID ACE Agent不正确处理URL链接中的恶意代码，远程攻击者可以用这个漏洞构建恶意链接，诱使用户访问，可导致恶意脚本在代理程序上执行，可泄露敏感信息。 RSA提多RSA ACE/Agents，这些代理提供对第三方平套包括Microsoft Windows、IIS、UNIX servers (PAM)、Apache和Lotus Domino的集成RSA SecureID访问控制。RSA ACE/Agent允许站点通过请求RSA SecureID验证来保护WEB资源，Web浏览器当用户在访问受保护资源前请求通过RSA SecureID令牌进行验证时会自动重定向到验证页面，这个重定向功能没有正确过滤一些特殊字符，因此请求的URL如果包含恶意脚本字符，就可以在浏览器上执行。攻击者可以构建恶意脚本，诱使用户输入密码字段信息，可能访问受保护服务器。