PT-2010-3856 · Accoria · Accoria Web Server
Ilja Van Sprundel
·
Publicado
2010-06-14
·
Atualizado
2010-06-17
·
CVE-2010-2270
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Accoria Web Server (aka Rock Web Server) version 1.4.7
Description
The issue makes it easier for remote attackers to hijack sessions. This is due to the use of a predictable
httpmod-sessionid cookie.Recommendations
For Accoria Web Server (aka Rock Web Server) version 1.4.7, consider regenerating session IDs to prevent session hijacking until a patch is available.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Accoria Web Server