IIS劫持该用户安全web会话漏洞-安全小百科

IIS劫持该用户安全web会话漏洞

漏洞ID	1206134	漏洞类型	未知
发布时间	2000-12-19	更新时间	2005-10-12
CVE编号	CVE-2000-0970	CNNVD-ID	CNNVD-200012-141
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-141

|漏洞详情

IIS4.0和5.0版本.ASP页面向安全和不安全的web会话发送相同SessionIDcookie。如果用户移动到不安全会话，远程攻击者可以劫持该用户的安全web会话，也称为“会话IDcookie标记”漏洞。

|参考资料

来源:XF
名称:session-cookie-remote-retrieval
链接:http://xforce.iss.net/static/5396.php
来源:MS
名称:MS00-080
链接:http://www.microsoft.com/technet/security/bulletin/ms00-080.asp
来源:OSVDB
名称:7265
链接:http://www.osvdb.org/7265
来源:www.acrossecurity.com
链接:http://www.acrossecurity.com/aspr/ASPR-2000-07-22-1-PUB.txt

相关推荐: Lucent Access Point IP Services Router Long HTTP Request Denial Of Service Vulnerability

Lucent Access Point IP Services Router Long HTTP Request Denial Of Service Vulnerability 漏洞ID 1101746 漏洞类型 Boundary Condition Erro…

文章版权归作者所有，未经允许请勿转载。

THE END