Business Objects WebIntelligence应用会话劫持漏洞

漏洞信息详情

Business Objects WebIntelligence应用会话劫持漏洞

• CNNVD编号：CNNVD-200312-299
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-1249
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-01-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-17
  
• 厂        商：
  
  businessobjects
• 漏洞来源：
  Dirk Van Droogenbr…

WebIntelligence应用程序是一款面向商务对象应用服务器的WEB接口，使用HTTPS和Cookie跟踪用户会话。
WebIntelligence应用程序在处理会话Cookie时存在问题，远程攻击者可以利用这个漏洞猜测会话Cookie和使用此信息劫持其他用户会话。
WebIntelligence服务程序对每个会话分配一个Cookie进行会话跟踪，每当用户使用浏览器连接使会接收到会话IDCOOKIE，然后如果用户验证成功，WebIntelligence服务程序就在服务器端标记此会话为\’\’认证过会话\’\’。
在同一会话中，用户浏览器持续发送Cookie到服务器，这就保证用户不需要输入任何密码来进行验证，因此如果攻击者成功窃取或猜测出用户ID COOKIE ，攻击者可以就查看其他用户任何信息，如邮箱信息，用户执行操作等。根据报告，WebIntelligence服务程序使用的会话COOKIE ID可被容易地猜测到。

厂商补丁：
Business Objects
—————-
Business Objects已经提供在Service Pack7中包含Hotfix(Bug ID 1063161)，建议用户联系供应商获得和安装补丁。

Business Objects建议用户安装配置相关CSP，SP3, SP4, SP5和SP6的CSP可以从如下地址获得：

http://techsupport.businessobjects.com/app/SecBulletin_120402.asp” target=”_blank”>
http://techsupport.businessobjects.com/app/SecBulletin_120402.asp

来源: BID
名称: 6569
链接:http://www.securityfocus.com/bid/6569

来源: BUGTRAQ
名称: 20030109 WebIntelligence session hijacking vulnerability
链接:http://www.securityfocus.com/archive/1/305991

来源: VULNWATCH
名称: 20030109 WebIntelligence session hijacking vulnerability
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0014.html

来源: XF
名称: webintelligence-session-hijacking(11026)
链接:http://www.iss.net/security_center/static/11026.php

来源: SECTRACK
名称: 1005906
链接:http://www.securitytracker.com/id?1005906

来源: SECUNIA
名称: 7846
链接:http://secunia.com/advisories/7846

来源：NSFOCUS
名称：4198
链接：http://www.nsfocus.net/vulndb/4198