发布日期：2018-09-26
更新日期：2018-09-27

受影响系统：

Dell EMC RSA Authentication Manager < 8.3 P3

描述：

---

CVE(CAN) ID: CVE-2018-11074

Dell EMC RSA Authentication Manager是一套集中式二元身份认证软件。Operations Console是其中的一个操作控制台程序。

Dell EMC RSA Authentication Manager 8.3 P3之前版本，MadCap Flare Help文件存在跨站脚本漏洞。远程攻击者可通过诱使用户向浏览器文档对象模型（DOM）发送恶意的HTML或JavaScript代码，利用该漏洞在用户浏览器中执行代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dell.com/support/drivers/us/en/

参考：
https://packetstormsecurity.com/files/149465/RSA-Authentication-Manager-Cross-Site-Scripting.html

浏览次数：1946
严重程度：0（网友投票）