Informazioni sul CVE-2017-8000
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2017-8000
Descrizione: In EMC RSA Authentication Manager 8.2 SP1 and earlier, a malicious RSA Security Console Administrator could craft a token profile and store the profile name in the RSA Authentication Manager database. The profile name could include a crafted script (with an XSS payload) that could be executed when viewing or editing the assigned token profile in the token by another administrator’s browser session.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securitytracker.com/id/1038878
- http://seclists.org/fulldisclosure/2017/Jul/25
- http://www.securityfocus.com/bid/99572
Prodotti interessati
- n/a – RSA Authentication Manager 8.2 SP1 and earlier
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2017-8000