PT-2017-9962 · Revive Adserver Team · Revive Adserver

Kamini Singh

Publicado

2017-03-28

Atualizado

2019-10-09

CVE-2016-9125

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Revive Adserver versions prior to 3.2.3

Description The issue allows arbitrary session identifiers to be forced and does not invalidate the existing session upon successful authentication, potentially enabling an attacker to steal an authenticated session under certain circumstances.

Recommendations For versions prior to 3.2.3, update to version 3.2.3 or later to resolve the issue.

Correção

Session Fixation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-384

Identificadores relacionados

CVE-2016-9125

Produtos afetados

Revive Adserver

PT-2017-9962 · Revive Adserver Team · Revive Adserver

CVE-2016-9125

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6