Разделы

Безопасность Цифровизация Бизнес-приложения
|

В программе контроля над веб-доступом найдена уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в программе для контроля над веб-доступом eTrust SiteMinde от CA.

Уязвимость позволяет удаленному пользователю произвести XSS-нападение и получить доступ к потенциально важным данным других пользователей. «Дыра» проявляется при обработке входных данных в параметрах password и buffer в файле smpwservicescgi.exe. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Уязвима программа eTrust SiteMinder 5.5. Для ее эксплуатации есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Денис Хадасков, HD Tech: В России исторически сложилось, что инновации появляются в финансовых компаниях

Горнорудный гигант из Индии поставил российскую ВКС, не пожелав уходить в «облака»

Как автоматизировать учет персональных данных и избежать штрафов за их утечку

В России создан суверенный планшет, способный работать на четырех операционных системах

Александр Осипов, «МегаФон»: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов

Арестованы квартиры и дома обвиняемых в деле о хищении денег для спецсвязи ФСО России

MARKET.CNEWS

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Техника

Умная одежда для летних занятий спортом: выбор ZOOM

Электронные отпугиватели грызунов для дачи и огорода: хиты продаж

Обзор обновленной линейки ноутбуков HONOR MagicBook X 2024: игра вдолгую

Показать еще

Наука

Переворот в физике: найдены доказательства существования гравитона

Астрофизики запечатлели окончание формирования планеты из диска газа и пыли

Как принимали ванны фараоны: российские археологи нашли уникальный СПА-комплекс
Показать еще
True Tech Day 2024 True Tech Day 2024