漏洞信息详情
ASP-Nuke明文Cookie认证信息导致任意访问漏洞
- CNNVD编号:CNNVD-200208-105
- 危害等级: 高危
- CVE编号: CVE-2002-0522
- 漏洞类型: 设计错误
- 发布时间: 2002-04-09
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: asp-nuke
- 漏洞来源: frog frog※ leseulf...
漏洞简介
ASP-Nuke是一套运行于多种操作系统中且基于Web的系统架构程序。 ASP-Nuke中Cookie存在设计问题,可导致攻击者以任意用户访问应用系统。 ASP-Nuke使用Cookie进行认证,当用户使用Cookie时,Cookie以非加密形式存储在本地系统上,攻击者可以通过修改Cookie信息,导致以任意用户权限访问ASP-Nuke系统,包括以管理员帐户权限访问。
漏洞公告
厂商补丁: ASP-Nuke -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.asp-nuke.com/downloads.asp
参考网址
来源: BID 名称: 4484 链接:http://www.securityfocus.com/bid/4484 来源: XF 名称: aspnuke-account-hijacking(8832) 链接:http://www.iss.net/security_center/static/8832.php 来源: www.ifrance.com 链接:http://www.ifrance.com/kitetoua/tuto/ASPNuke.txt 来源: VULN-DEV 名称: 20020409 Security holes in ASP-Nuke 链接:http://online.securityfocus.com/archive/82/266705 来源: www.asp-nuke.com 链接:http://www.asp-nuke.com/news.asp?date=20020412&cat=11
受影响实体
- Asp-Nuke Asp-Nuke:Rc1
- Asp-Nuke Asp-Nuke:Rc2
- Asp-Nuke Asp-Nuke:Rc2
- Asp-Nuke Asp-Nuke:Rc1
补丁
暂无
评论