4 results (0.009 seconds)

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

RSA Authentication Agent version 8.0.1 and earlier for Web for both IIS and Apache Web Server are impacted by a stack-based buffer overflow which may occur when handling certain malicious web cookies that have invalid formats. The attacker could exploit this vulnerability to crash the authentication agent and cause a denial-of-service situation. RSA Authentication Agent en versiones 8.0.1 y anteriores para Web para IIS y Apache Web Server se ve afectado por un desbordamiento de búfer basado en pila que puede ocurrir cuando se manipulan determinadas cookies web maliciosas que tienen formatos no válidos. El atacante podría explotar esta vulnerabilidad para cerrar de manera inesperada el agente de autenticación y provocar una situación de denegación de servicio (DoS). • http://seclists.org/fulldisclosure/2018/Mar/60 http://www.securitytracker.com/id/1040577 • CWE-787: Out-of-bounds Write •

CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0

RSA Authentication Agent version 8.0.1 and earlier for Web for both IIS and Apache Web Server are affected by a cross-site scripting vulnerability. The attackers could potentially exploit this vulnerability to execute arbitrary HTML or JavaScript code in the user's browser session in the context of the affected website. RSA Authentication Agent en versiones 8.0.1 y anteriores para Web para IIS y Apache Web Server se ve afectado por una vulnerabilidad Cross-Site Scripting (XSS). Los atacantes podrían explotar esta vulnerabilidad para ejecutar HTML o código JavaScript arbitrarios en la sesión del buscador del usuario, en el contexto de la página web afectada. • http://seclists.org/fulldisclosure/2018/Mar/60 http://www.securitytracker.com/id/1040577 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0

RSA Authentication Agent version 8.0.1 and earlier for Web for IIS is affected by a problem where access control list (ACL) permissions on a Windows Named Pipe were not sufficient to prevent access by unauthorized users. The attacker with local access to the system can exploit this vulnerability to read configuration properties for the authentication agent. RSA Authentication Agent en versiones 8.0.1 y anteriores para Web para IIS se ve afectado por un problema en el que los permisos de la lista de control de acceso en un Named Pipe de Windows no son suficientes para evitar el acceso por parte de usuarios no autorizados. El atacante con acceso local al sistema puede explotar esta vulnerabilidad para leer las propiedades de configuración para el agente de autenticación. • http://seclists.org/fulldisclosure/2018/Mar/60 http://www.securitytracker.com/id/1040577 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

EMC RSA Authentication Agent for Web: Apache Web Server version 8.0 and RSA Authentication Agent for Web: Apache Web Server version 8.0.1 prior to Build 618 have a security vulnerability that could potentially lead to authentication bypass. RSA Authentication Agent for Web: Apache Web Server en su versión 8.0 y RSA Authentication Agent for Web: Apache Web Server en su versión 8.0.1 anterior a la Build 618 de EMC tienen una vulnerabilidad de seguridad que podría conducir a una omisión de autenticación. • http://seclists.org/fulldisclosure/2017/Nov/46 http://www.securityfocus.com/bid/101980 http://www.securitytracker.com/id/1039876 • CWE-287: Improper Authentication •