Util-Linux mcookie Cookie生成机制存在脆弱性漏洞

Util-Linux mcookie Cookie生成机制存在脆弱性漏洞

漏洞ID 1203073 漏洞类型 设计错误
发布时间 2003-02-14 更新时间 2005-05-13
图片[1]-Util-Linux mcookie Cookie生成机制存在脆弱性漏洞-安全小百科CVE编号 CVE-2003-0094
图片[2]-Util-Linux mcookie Cookie生成机制存在脆弱性漏洞-安全小百科CNNVD-ID CNNVD-200303-020
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200303-020
|漏洞详情
util-linux包提供mcookie工具,是用于为X验证产生随机Cookie的程序。mcookie产生的Cookie可预测,远程攻击者可以利用这个漏洞可窃取使用X验证用户的敏感信息。由于mcookie使用/dev/urandom来生成Cookie,可导致产生的Cookie容易猜测,攻击者可以利用这个问题窃取X验证用户的认证信息,可能未授权访问系统。
|参考资料

来源:XF
名称:utillinux-mcookie-cookie-predictable(11318)
链接:http://xforce.iss.net/xforce/xfdb/11318
来源:BID
名称:6855
链接:http://www.securityfocus.com/bid/6855
来源:MANDRAKE
名称:MDKSA-2003:016
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:016

相关推荐: Linux kernel ppc64 architecture拒绝服务漏洞

Linux kernel ppc64 architecture拒绝服务漏洞 漏洞ID 1202193 漏洞类型 未知 发布时间 2003-12-31 更新时间 2003-12-31 CVE编号 CVE-2003-0986 CNNVD-ID CNNVD-2003…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享