PT-2012-6309 · Openstack · Openstack Dashboard
Publicado
2012-06-05
·
Atualizado
2012-06-05
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Name of the Vulnerable Software and Affected Versions
OpenStack Dashboard (Horizon) versions folsom-1 through 2012.1
Description
A session fixation issue allows remote attackers to hijack web sessions via the
sessionid cookie.Recommendations
For OpenStack Dashboard (Horizon) versions folsom-1 through 2012.1, consider regenerating session IDs upon user login to prevent session fixation attacks. As a temporary workaround, restrict access to sensitive operations that rely on session authentication until a patch is available.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openstack Dashboard