Vigil@nce - RSA Authentication Agent for Web for IIS : contournement d’accès
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une erreur dans RSA Authentication
Agent for Web for IIS, afin de contourner les règles d’accès.
– Produits concernés : RSA Authentication Agent
– Gravité : 2/4
– Date création : 24/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit RSA Authentication Agent 7.1.x for Web for Internet
Information Services permet de protéger un site web.
Cependant, un attaquant distant peut générer une erreur fatale,
qui stoppe l’agent. Les détails techniques ne sont pas connus.
Un attaquant peut donc provoquer une erreur dans RSA
Authentication Agent for Web for IIS, afin de contourner les
règles d’accès.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET