Red Hat Certificate System跨站脚本漏洞

漏洞起因
跨站脚本错误
危险等级

影响系统
Red Hat Certificate System v8

不受影响系统

危害
远程攻击者可以利用漏洞获得敏感信息或劫持用户会话。

攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。

漏洞信息
Red Hat Certificate System是一款认证系统,提供强大的安全框架来确保用户的身份以及通讯的私密性。
Red Hat证书系统代理和末端实体页(End Entity pages)存在多个输入验证缺陷,允许攻击者通过证书系统WEB接口进行跨站脚本攻击,可获得敏感信息或劫持用户会话。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://rhn.redhat.com/errata/RHSA-2012-1103.html

漏洞提供者
Red Hat