漏洞信息详情
McAfee网络安全管理器httpOnly会话劫持漏洞
- CNNVD编号:CNNVD-200911-153
- 危害等级: 中危
- CVE编号: CVE-2009-3566
- 漏洞类型: 跨站脚本
- 发布时间: 2009-11-13
- 威胁类型: 远程
- 更新时间: 2009-11-13
- 厂 商: mcafee
- 漏洞来源:
漏洞简介
McAfee IntruShield Network Security Manager (NSM) 5.1.11.8.1版本之前的版本没有包含Set-Cookie页眉中对会话标识符的HTTPOnly标记,这会允许远程攻击者通过发动跨站脚本攻击,劫持会话。
漏洞公告
参考网址
来源: kc.mcafee.com
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10005
来源: XF
名称: nsm-httponly-session-hijacking(54251)
链接:http://xforce.iss.net/xforce/xfdb/54251
来源: VUPEN
名称: ADV-2009-3226
链接:http://www.vupen.com/english/advisories/2009/3226
来源: BID
名称: 37004
链接:http://www.securityfocus.com/bid/37004
来源: BUGTRAQ
名称: 20091111 [SWRX-2009-002] McAfee Network Security Manager Authentication Bypass and Session Hijacking Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/507822/100/0/threaded
来源: MISC
链接:http://www.secureworks.com/ctu/advisories/SWRX-2009-002
来源: OSVDB
名称: 59912
链接:http://www.osvdb.org/59912
来源: SECTRACK
名称: 1023172
链接:http://securitytracker.com/id?1023172
来源: SECUNIA
名称: 37178
链接:http://secunia.com/advisories/37178
受影响实体
- Mcafee Intrushield_network_security_manager:5.1.7.73
- Mcafee Intrushield_network_security_manager:5.1.7.74
- Mcafee Intrushield_network_security_manager:5.1.7.7
补丁
暂无
评论