IIS劫持该用户安全web会话漏洞

24次阅读
没有评论

IIS劫持该用户安全web会话漏洞

漏洞ID 1206134 漏洞类型 未知
发布时间 2000-12-19 更新时间 2005-10-12
IIS劫持该用户安全web会话漏洞CVE编号 CVE-2000-0970
IIS劫持该用户安全web会话漏洞CNNVD-ID CNNVD-200012-141
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-141
|漏洞详情
IIS4.0和5.0版本.ASP页面向安全和不安全的web会话发送相同SessionIDcookie。如果用户移动到不安全会话,远程攻击者可以劫持该用户的安全web会话,也称为“会话IDcookie标记”漏洞。
|参考资料

来源:XF
名称:session-cookie-remote-retrieval
链接:http://xforce.iss.net/static/5396.php
来源:MS
名称:MS00-080
链接:http://www.microsoft.com/technet/security/bulletin/ms00-080.asp
来源:OSVDB
名称:7265
链接:http://www.osvdb.org/7265
来源:www.acrossecurity.com
链接:http://www.acrossecurity.com/aspr/ASPR-2000-07-22-1-PUB.txt

相关推荐: Lucent Access Point IP Services Router Long HTTP Request Denial Of Service Vulnerability

Lucent Access Point IP Services Router Long HTTP Request Denial Of Service Vulnerability 漏洞ID 1101746 漏洞类型 Boundary Condition Erro…

正文完
 0