PT-2015-3585 · Novnc · Novnc

Paul Mcmillan

Publicado

2015-04-04

Atualizado

2015-05-06

CVE-2013-7436

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions noVNC versions prior to 0.5

Description The issue concerns the transmission of a cookie in an https session. Specifically, the cookie does not have the secure flag set, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an http session.

Recommendations For versions prior to 0.5, update to version 0.5 or later to ensure the secure flag is set for cookies in https sessions.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2013-7436

MGASA-2015-0133

RHSA-2015:0788

RHSA-2015:0833

RHSA-2015:0834

RHSA-2015:0884

SUSE-SU-2015:1300-1

Produtos afetados

Novnc

PT-2015-3585 · Novnc · Novnc

CVE-2013-7436

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19