Похищение сеанса другого пользователя в Compaq Insight Manager
| Дата публикации: | 07.02.2003 |
| Всего просмотров: | 970 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в компоненте Compaq Web Agent в Compaq's Foundation Agents для Windows на Compaq Proliant Servers. Удаленный атакующий может войти в систему, похищая последний сеанс. Сообщается, что Compaq Web Agent, используемый для удаленного управления серверами Compaq Proliant через Secure Sockets Layer (SSL), содержит недостаток в управлениями сеансами. Если заверенный пользователь закрывает браузер, вместо того чтобы нажать по ссылке the "Logout", то удаленный пользователь на том же самом хосте (или возможно с тем же самым IP) по сообщениям будет способен получить доступ к сеансу целевого пользователя в течении 15 минут. Уязвимость обнаружена в Compaq Insight Manager 5.1.0 |
| Ссылки: | Compaq Web Agent" management session can be re-used without the need to perform authentication |