Novell iChain漏洞-安全小百科

Novell iChain漏洞

漏洞ID	1199337	漏洞类型	未知
发布时间	2005-05-02	更新时间	2005-05-02
CVE编号	CVE-2005-0744	CNNVD-ID	CNNVD-200505-747
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

https://www.securityfocus.com/bid/90166
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-747

|漏洞详情

NovelliChain2.2和2.3SP2和SP3版本的webGUI使得攻击者可以通过(1)窥测端口51100上的TCP连接并重播认证信息或者(2)从浏览器上获取并重播PCZQX02认证cookie，劫持会话并获取管理员权限。

|受影响的产品

Novell iChain Server 2.3

Novell iChain Server 2.2

|参考资料

来源:support.novell.com
链接:http://support.novell.com/cgi-bin/search/searchtid.cgi?/10096885.htm
来源:SECUNIA
名称:14527
链接:http://secunia.com/advisories/14527
来源:XF
名称:ichain-gain-access(19646)
链接:http://xforce.iss.net/xforce/xfdb/19646
来源:SECTRACK
名称:1013406
链接:http://securitytracker.com/id?1013406

相关推荐: SocialMPN ‘modules.php’ 远程文件包含漏洞

SocialMPN ‘modules.php’ 远程文件包含漏洞漏洞ID 1108521 漏洞类型未知发布时间 2005-03-11 更新时间 2005-03-11 CVE编号 CVE-2005-0691 CNNVD-ID CNNVD-200503-05…

文章版权归作者所有，未经允许请勿转载。

THE END