CVE ID:CVE-2014-0637
RSA Adaptive Authentication是一款多用于大型金融机构的集中的、多层的认证解决方案。
RSA Adaptive Authentication存在跨站脚本漏洞,允许攻击者构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。
0
RSA Adaptive Authentication (On-Premise) 6.x
RSA Adaptive Authentication (On-Premise) 7.x
RSA Adaptive Authentication (On-Premise) 7.1 SP0 P2版本已修复该漏洞,建议用户下载使用:
http://www.emc.com/support/rsa/index.htm