El problema se debe a que las entradas recibidas en el parámetro postdata en /WebID/IISWebAgentIF.dll no es filtrada adecuadamente antes de ser devuelta a los usuarios, por lo que se puede ejecutar código HTML y script arbitrario en la sesión de un usuario en el contexto de seguridad del sitio vulnerable.
Si bien la vulnerabilidad ha sido confirmada en la versión 5.2 de este software, no se descarta que versiones anteriores se vean también afectadas. Se recomienda la actualización a la versión 5.3 que se puede bajar desde el sitio de la RSA, en la dirección:
http://www.rsasecurity.com/node.asp?id=2807&node_id=
Plataformas afectadas:
Microsoft: Microsoft IIS 5.0
Microsoft: Microsoft IIS 6.0
Microsoft: Windows 2000 SP4
Microsoft: Windows Server 2003
Microsoft: Windows Server 2003 Enterprise Edition
Microsoft: Windows Server 2003 Standard Edition
RSA Security: RSA Authentication Agent for Web 5.2
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…