Vigil@nce - RSA Authentication Manager : Cross Site Request Forgery
mars 2020 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Request Forgery de RSA
Authentication Manager, afin de forcer la victime à effectuer des
opérations.
Produits concernés : RSA Authentication Manager.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : client internet.
Confiance : confirmé par l’éditeur (5/5).
Date de création : 07/01/2020.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit RSA Authentication Manager dispose d’un service web.
Cependant, l’origine des requêtes n’est pas validée. Elles
peuvent par exemple provenir d’une image affichée dans un
document HTML.
Un attaquant peut donc provoquer un Cross Site Request Forgery de
RSA Authentication Manager, afin de forcer la victime à effectuer
des opérations.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/RSA-Authentication-Manager-Cross-Site-Request-Forgery-31265