Информационная безопасность
[RU] switch to English


Перехват сеанса в CA 2E Web Option
Опубликовано:1 апреля 2014 г.
Источник:
SecurityVulns ID:13661
Тип:удаленная
Уровень опасности:
5/10
Описание:Предсказуемые токен сеанса.
Затронутые продукты:CA : 2E Web Option 8.6
CVE:CVE-2014-1219 (CA 2E Web Option r8.1.2 accepts a predictable substring of a W2E_SSNID session token in place of the entire token, which allows remote attackers to hijack sessions by changing characters at the end of this substring, as demonstrated by terminating a session via a modified SSNID parameter to web2edoc/close.htm.)
Оригинальный текстdocumentCA, CA20140218-01: Security Notice for CA 2E Web Option (01.04.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород