Security Lab

Подмена ID сессии в Allaire JRun

Дата публикации:02.12.2001
Всего просмотров:1049
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Allaire JRun - набор программ для создания Web приложения. Недостаток существует в управлении сеанса JRUN, который позволяет нападающему перехватывать действия на компьютере с привилегиями вошедшего пользователя.
Когда пользователь посещает Web приложение, основанное на JRUN, ему присваивается идентификатор сеанса. Не добавляя символ '/' после каталога Web приложения (например, http://host/application вместо http://host/application/), JRun снабдит запрашивающую сторону идентификатором сеанса, который был установлен для другого клиента. В зависимости от приложения, пользователь может выполнять действия как другой пользователь или нарушать защиту, если он получает идентификатор сеанса другого клиента.
 

Уязвимость найдена в Allaire JRun 3.0,3.1.

Ссылки: http://download1.allaire.com/publicdl/en/jrun/30/JRun30_HF_24049.jar
http://download.allaire.com/publicdl/en/jrun/31/JRun31_HF_24049.jar