Похищение сеанса другого пользователя в Compaq Insight Manager

Дата публикации:
07.02.2003
Всего просмотров:
716
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в компоненте Compaq Web Agent в Compaq's Foundation Agents для Windows на Compaq Proliant Servers. Удаленный атакующий может войти в систему, похищая последний сеанс.

Сообщается, что Compaq Web Agent, используемый для удаленного управления серверами Compaq Proliant через Secure Sockets Layer (SSL), содержит недостаток в управлениями сеансами. Если заверенный пользователь закрывает браузер, вместо того чтобы нажать по ссылке the "Logout", то удаленный пользователь на том же самом хосте (или возможно с тем же самым IP) по сообщениям будет способен получить доступ к сеансу целевого пользователя в течении 15 минут.

Уязвимость обнаружена в Compaq Insight Manager 5.1.0

Ссылки: Compaq Web Agent" management session can be re-used without the need to perform authentication

или введите имя

CAPTCHA