製品・ソフトウェアに関する情報

JVN脆弱性詳細

RSA Authentication Agent の WebID/IISWebAgentIF.dll におけるクロスサイトスクリプティングの脆弱性

タイトル	RSA Authentication Agent の WebID/IISWebAgentIF.dll におけるクロスサイトスクリプティングの脆弱性
概要	RSA Authentication Agent の WebID/IISWebAgentIF.dll には、クロスサイトスクリプティングの脆弱性が存在します。本脆弱性は、CVE-2005-1118 とは異なる脆弱性です。本問題は、CVE-2008-1470 と重複する可能性があります。
想定される影響	第三者により、URL エンコードされた postdata パラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2008年4月30日0:00
登録日	2012年12月20日18:52
最終更新日	2012年12月20日18:52

影響を受けるシステム

RSAセキュリティ

RSA SecurID Authentication Agent 5.3.0.258 および 5.3.3.378 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-2026	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2026
National Vulnerability Database (NVD)
2	CVE-2008-2026	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-2026

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
RSA
1	Top Page	http://www.emc.com/domains/rsa/index.htm

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-2026

概要	Cross-site scripting (XSS) vulnerability in WebID/IISWebAgentIF.dll in RSA Authentication Agent 5.3.0.258, and other versions before 5.3.3.378, allows remote attackers to inject arbitrary web script or HTML via a URL-encoded postdata parameter. NOTE: this is different than CVE-2005-1118, but it might be the same as CVE-2008-1470.
公表日	2008年4月30日23:10
登録日	2021年1月29日13:35
最終更新日	2018年10月12日5:38

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:rsa:authentication_agent::::::::			5.3

No	URL	refsource	タグ
1	http://secunia.com/advisories/14954	SECUNIA	Vendor Advisory
2	http://securityreason.com/securityalert/3848	SREASON
3	http://www.securityfocus.com/archive/1/491247/100/0/threaded	BUGTRAQ
4	http://www.securitytracker.com/id?1019920	SECTRACK