漏洞信息详情
Business Objects WebIntelligence应用会话劫持漏洞
- CNNVD编号:CNNVD-200312-299
- 危害等级: 高危
- CVE编号: CVE-2003-1249
- 漏洞类型: 设计错误
- 发布时间: 2003-01-09
- 威胁类型: 远程
- 更新时间: 2006-01-17
- 厂 商: businessobjects
- 漏洞来源: Dirk Van Droogenbr...
漏洞简介
WebIntelligence应用程序是一款面向商务对象应用服务器的WEB接口,使用HTTPS和Cookie跟踪用户会话。 WebIntelligence应用程序在处理会话Cookie时存在问题,远程攻击者可以利用这个漏洞猜测会话Cookie和使用此信息劫持其他用户会话。 WebIntelligence服务程序对每个会话分配一个Cookie进行会话跟踪,每当用户使用浏览器连接使会接收到会话IDCOOKIE,然后如果用户验证成功,WebIntelligence服务程序就在服务器端标记此会话为\'\'认证过会话\'\'。 在同一会话中,用户浏览器持续发送Cookie到服务器,这就保证用户不需要输入任何密码来进行验证,因此如果攻击者成功窃取或猜测出用户ID COOKIE ,攻击者可以就查看其他用户任何信息,如邮箱信息,用户执行操作等。根据报告,WebIntelligence服务程序使用的会话COOKIE ID可被容易地猜测到。
漏洞公告
厂商补丁: Business Objects ---------------- Business Objects已经提供在Service Pack7中包含Hotfix(Bug ID 1063161),建议用户联系供应商获得和安装补丁。
Business Objects建议用户安装配置相关CSP,SP3, SP4, SP5和SP6的CSP可以从如下地址获得:
http://techsupport.businessobjects.com/app/SecBulletin_120402.asp
参考网址
来源: BID 名称: 6569 链接:http://www.securityfocus.com/bid/6569 来源: BUGTRAQ 名称: 20030109 WebIntelligence session hijacking vulnerability 链接:http://www.securityfocus.com/archive/1/305991 来源: VULNWATCH 名称: 20030109 WebIntelligence session hijacking vulnerability 链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0014.HTML 来源: XF 名称: webintelligence-session-hijacking(11026) 链接:http://www.iss.net/security_center/static/11026.php 来源: SECTRACK 名称: 1005906 链接:http://www.securitytracker.com/id?1005906 来源: SECUNIA 名称: 7846 链接:http://secunia.com/advisories/7846 来源:NSFOCUS 名称:4198 链接:http://www.nsfocus.net/vulndb/4198
受影响实体
- Businessobjects Webintelligence:2.7.1
补丁
暂无
评论