CH azonosító
CH-7983Angol cím
BIGACE Web CMS Session Fixation VulnerabilityFelfedezés dátuma
2012.11.20.Súlyosság
AlacsonyÖsszefoglaló
A BIGACE Web CMS egy sérülékenységét jelentették, amit kihasználva a támadók session fixation támadásokat indíthatnak.
Leírás
A sérülékenységet a munkamenetek (sessions) kezelésében lévő hiba okozza, amit kihasználva el lehet téríteni egy másik felhasználó munkamenetét, ha az megnyit egy speciálisan összeállított hivatkozást.
A sérülékenységet a 2.7.8 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.bigace.de
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
CVE-2012-5173 - NVD CVE-2012-5173
SECUNIA 51355
