Apache mod_usertrack可预言ID产生漏洞

漏洞信息详情

Apache mod_usertrack可预言ID产生漏洞

• CNNVD编号：CNNVD-200112-197
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-1534
  
• 漏洞类型：
  
  
  环境条件错误
  
• 发布时间：
  
  2001-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-01-27
  
• 厂        商：
  
  apache
• 漏洞来源：
  Discovered by Davi…

Apache 1.3.11版本到1.3.20版本的mod_usertrack通过使用含主机IP地址、系统时间和服务器进程ID的可预言信息产生会话ID\’\’s，本地用户可以在这些会话ID\’\’s用于认证时获得会话ID\’\’s以及绕过认证。

Currently the SecurityFocus staff are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

来源: BID
名称: 3521
链接:http://www.securityfocus.com/bid/3521

来源: XF
名称: apache-modusertrack-predicticable-sessionid(7494)
链接:http://www.iss.net/security_center/static/7494.php

来源: BUGTRAQ
名称: 20011113 Brute-Forcing Web Application Session IDs
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2001/11/msg00084.html