Информационная безопасность
[RU] switch to English


Слабый генератор псевдослучайных чисел в Jetty
Опубликовано:5 февраля 2007 г.
Источник:
SecurityVulns ID:7184
Тип:удаленная
Уровень опасности:
5/10
Описание:Слабый генератор случайных числе используется для генерации идентификатора сеанса, позволяет перехват сеанса.
Затронутые продукты:JETTY : Jetty 5.1
 JETTY : Jetty 4.2
 JETTY : Jetty 6.0
 JETTY : Jetty 6.1
CVE:CVE-2006-6969 (Jetty before 4.2.27, 5.1 before 5.1.12, 6.0 before 6.0.2, and 6.1 before 6.1.0pre3 generates predictable session identifiers using java.util.random, which makes it easier for remote attackers to guess a session identifier through brute force attacks, bypass authentication requirements, and possibly conduct cross-site request forgery attacks.)
Оригинальный текстdocumentNGSSoftware Insight Security Research Advisory (NISR), Jetty Session ID Prediction (05.02.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород