Внедрение в сессию пользователя в Niagara Framework

Дата публикации:
20.08.2012
Дата изменения:
20.08.2012
Всего просмотров:
875
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:U/RC:C) = Base:4.3/Temporal:3.7
CVE ID:
CVE-2012-3024
Вектор эксплуатации:
Локальная сеть
Воздействие:
Внедрение в сессию пользователя
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Niagara Framework
Уязвимые версии: Niagara Framework

Описание:
Уязвимость позволяют удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за того, что приложение использует предсказуемые идентификаторы сессий. Удаленный пользователь может осуществить внедрение в сессию пользователя.

URL производителя: https://www.tridium.com/cs/products_/_services/frameworks

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.us-cert.gov/control_systems/pdf/ICSA-12-228-01.pdf

или введите имя

CAPTCHA