RSA Federated Identity Manager URI重定向漏洞

漏洞介绍

RSA Federated Identity Manager 4.0.25之前的4.0版本和4.1.26之前的4.1版本存在开放重定向攻击漏洞。远程攻击者可以借助未知的向量将用户重定向到任意的web网站导致钓鱼攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.rsa.com/node.aspx?id=1191

来源: knowledge.rsasecurity.com

链接：https://knowledge.rsasecurity.com/scolcms/set.aspx?id=8692
来源: XF

名称: rsa-redirection-weak-security(60564)

链接：http://xforce.iss.net/xforce/xfdb/60564
来源: VUPEN

名称: ADV-2010-1880

链接：http://www.vupen.com/english/advisories/2010/1880
来源: SECTRACK

名称: 1024239

链接：http://www.securitytracker.com/id?1024239
来源: BID

名称: 41850

链接：http://www.securityfocus.com/bid/41850
来源: SECUNIA

名称: 40704

链接：http://secunia.com/advisories/40704
来源: OSVDB

名称: 66504

链接：http://osvdb.org/66504