http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1189

多个网络设备的内置web服务器不为HTTPS会话的敏感cookies设置安全属性。该漏洞可能导致用户代理通过相同服务器的HTTP会议发送明文中的cookies。

来源:US-CERTVulnerabilityNote:VU#546483
名称:VU#546483
链接:http://www.kb.cert.org/vuls/id/546483
来源:XF
名称:network-device-secure-plaintext(17702)
链接:http://xforce.iss.net/xforce/xfdb/17702