CH azonosító
CH-4950Angol cím
Zeacom Chat Server "JSESSIONID" Brute Force WeaknessFelfedezés dátuma
2011.05.23.Súlyosság
AlacsonyÖsszefoglaló
A Zeacom Chat Server olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak brute force támadások kezdeményezésére.
Leírás
A sérülékenység oka, hogy a munkafolyamat azonosító (session ID) nem biztonságos módon jön létre, amely kihasználható a munkafolyamat azonosítók brute force-olására.
A sérülékenységet az 5.0 SP4. megelőző verziókban jelentették.
Megoldás
Alkalmazza a gyártó által rendelkezésre bocsájtott javítást.
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.packetninjas.net
SECUNIA 44523
CVE-2010-0217 - NVD CVE-2010-0217