漏洞信息详情
Zeacom Chat Server弱'jsESSIONID'会话ID劫持漏洞
- CNNVD编号:CNNVD-201105-213
- 危害等级: 中危
- CVE编号: CVE-2010-0217
- 漏洞类型: 加密问题
- 发布时间: 2011-05-23
- 威胁类型: 远程
- 更新时间: 2011-05-23
- 厂 商: zeacom
- 漏洞来源:
漏洞简介
Zeacom Chat Server是一款实时通信工具。
Zeacom Chat Server 5.1之前版本为jsESSIONID值使用的随机字符串太短。远程攻击者借助暴力攻击破解会话ID,劫持其他聊天会话或导致拒绝服务(Chat Server崩溃或Tomcat守护进程崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.zeacom.com/
参考网址
来源: XF
名称: chat-server-jsessionid-session-hijacking(67540)
链接:http://xforce.iss.net/xforce/xfdb/67540
来源: BID
名称: 47910
链接:http://www.securityfocus.com/bid/47910
来源: BUGTRAQ
名称: 20110517 CVE-2010-0217 - Zeacom Chat Server jsESSIONID weak SessionID Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/518037/100/0/threaded
来源: www.packetninjas.net
链接:http://www.packetninjas.net/storage/advisories/Zeacom-CVE-2010-0217.txt
受影响实体
- Zeacom Chat_server:5.0:Sp4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论