漏洞信息详情

OP5 Monitor和OP5 Appliance 安全漏洞

• CNNVD编号：CNNVD-201312-591
• 危害等级： 中危
  
• CVE编号： CVE-2012-0264
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2013-12-31
• 威胁类型： 远程
• 更新时间： 2014-01-02
• 厂        商： op5
• 漏洞来源：

漏洞简介

OP5 Monitor和OP5 Appliance都是瑞典OP5公司的网络监控软件，用于监控企业IT网络的性能、应用的使用情况等。

OP5 Monitor和OP5 Appliance 5.5.0之前的版本中存在安全漏洞，该漏洞源于程序没有正确管理会话cookie。远程攻击者可利用该漏洞劫持用户会话。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugs.op5.com/view.php?id=5094

参考网址

来源: bugs.op5.com

链接:https://bugs.op5.com/view.php?id=5094

来源: OSVDB

名称: 78066

链接:http://www.osvdb.org/78066

来源: www.op5.com

链接:http://www.op5.com/news/support-news/fixed-vulnerabilities-op5-monitor-op5-appliance/

来源: www.ekelow.se

链接:http://www.ekelow.se/file_uploads/Advisories/ekelow-aid-2012-01.pdf

来源: SECUNIA

名称: 47344

链接:http://secunia.com/advisories/47344

来源: FULLDISC

名称: 20120102 OP5 Monitor - Multiple Vulnerabilities

链接:http://seclists.org/fulldisclosure/2012/Jan/62

受影响实体

• Op5 Monitor:5.4.2  
• Op5 Monitor:5.4.0  
• Op5 Monitor:5.3.5  

补丁

• op5-monitor-6.2.0.1-20131024