lunes, 18 de abril de 2005

Cross-Site Scripting en RSA Authentication Agent for Web para IIS 5.2

Se ha descubierto una vulnerabilidad en RSA Authentication Agent for
Web para IIS 5.2 que puede ser explotada por usuarios maliciosos
para realizar ataques de tipo cross site scripting.

El problema se debe a que las entradas recibidas en el parámetro
'postdata' en '/WebID/IISWebAgentIF.dll' no es filtrada adecuadamente
antes de ser devuelta a los usuarios, por lo que se puede ejecutar
código HTML y script arbitrario en la sesión de un usuario en el
contexto de seguridad del sitio vulnerable.

Si bien la vulnerabilidad ha sido confirmada en la versión 5.2 de este
software, no se descarta que versiones anteriores se vean también
afectadas. Se recomienda la actualización a la versión 5.3 que se
puede bajar desde el sitio de la RSA, en la dirección:

http://www.rsasecurity.com/node.asp?id=2807&node_id=

Plataformas afectadas:
Microsoft: Microsoft IIS 5.0
Microsoft: Microsoft IIS 6.0
Microsoft: Windows 2000 SP4
Microsoft: Windows Server 2003
Microsoft: Windows Server 2003 Enterprise Edition
Microsoft: Windows Server 2003 Standard Edition
RSA Security: RSA Authentication Agent for Web 5.2


Antonio Román
roman@hispasec.com


Más información:

RSA Authentication Agent for Web - IISWebAgentIF.dll - Cross Site Scripting
Vulnerability
http://www.oliverkarow.de/research/rsaxss.txt

RSA Authentication Agent for Web for IIS Input Validation Bug Lets Remote
Users Conduct Cross-Site Scripting Attacks
http://www.securitytracker.com/alerts/2005/Apr/1013724.html

RSA Authentication Agent postdata parameter cross-site scripting
http://xforce.iss.net/xforce/xfdb/20098

RSA Authentication Agent 5.2 for Web
http://www.rsasecurity.com/node.asp?id=1176&node_id=