Внедрение в чужую сессию в SandSurfer

Дата публикации:
23.02.2004
Дата изменения:
17.10.2006
Всего просмотров:
765
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: SandSurfer 1.7.0

Описание: Уязвимость обнаружена в SandSurfer. Удаленный пользователь может внедриться в сессию целевого пользователя.

Уязвимость в механизме аутентификации позволяет удаленному пользователю выступить как целевой пользователь, недавно зарегистрировавшийся в системе. Затем удаленный пользователь может выполнить любые действия с привилегиями подмененного целевого пользователя.

Пример/Эксплоит:

URL производителя: http://sandsurfer.sourceforge.net/

Решение:Установите обновленную версию программы: http://sourceforge.net/project/showfiles.php?group_id=31456&package_id=23485&release_id=215985

Ссылки: SandSurfer 1.7.0 (Stable)

или введите имя

CAPTCHA