Описание
Stack-based buffer overflow in IISWebAgentIF.dll in RSA Authentication Agent for Web (aka SecurID Web Agent) 5.2 and 5.3 for IIS allows remote attackers to execute arbitrary code via a long url parameter in the Redirect method.
Ссылки
- ExploitVendor Advisory
- Exploit
- Exploit
- ExploitVendor Advisory
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:rsa:authentication_agent_for_web:5.2:*:*:*:*:*:*:*
cpe:2.3:a:rsa:authentication_agent_for_web:5.3:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.7409
Высокий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Stack-based buffer overflow in IISWebAgentIF.dll in RSA Authentication Agent for Web (aka SecurID Web Agent) 5.2 and 5.3 for IIS allows remote attackers to execute arbitrary code via a long url parameter in the Redirect method.
EPSS
Процентиль: 99%
0.7409
Высокий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other