Cyber-Ark PIM Suite Password Vault Web Access跨站脚本漏洞

漏洞起因
输入验证错误
危险等级
低

影响系统
Cyber-Ark Software Password Vault Web Access 6.0 patch #2
Cyber-Ark Software Password Vault Web Access 5.5.patch #4
Cyber-Ark Software Password Vault Web Access 5.0

不受影响系统
Cyber-Ark Software Password Vault Web Access 6.0 patch #3
Cyber-Ark Software Password Vault Web Access 5.5 patch #5

危害
远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。

攻击所需条件
攻击者必须访问Password Vault Web Access。

漏洞信息
Privileged Identity Management Suite针对管理员密码管理提供完整的解决方案，包括密码自动化管理，操作过程记录，应用程序内嵌密码管理。Password Vault Web Access (PVWA)是PIM Suite模块，允许通过WEB入口访问。
Password Vault Web Access存在一个跨站脚本攻击，攻击者可以利用漏洞构建恶意链接，诱使用户访问，可以目标用户上下文执行任意脚本，获得敏感信息或劫持目标用户会话。

测试方法

厂商解决方案
Cyber-Ark Software Password Vault Web Access 6.0 patch #3和
Cyber-Ark Software Password Vault Web Access 5.5 patch #5已经修复此漏洞，建议用户下载使用：
http://www.cyber-ark.com/

漏洞提供者
vendor

漏洞消息链接
http://jvndb.jvn.jp/en/contents/2011/JVNDB-2011-000023.html
http://jvn.jp/en/jp/JVN11424086/index.html

← Microsoft Windows "afd.sys" 120CFh IOCTL处理拒绝服务漏洞

Vallen Zipper V2.30 .ZIP File Heap Overflow →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Cyber-Ark PIM Suite Password Vault Web Access跨站脚本漏洞

0 条评论。

发表评论