Mitel 3300综合通信平台绕过界面验证漏洞

漏洞信息详情

Mitel 3300综合通信平台绕过界面验证漏洞

• CNNVD编号：CNNVD-200402-091
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0944
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-02-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mitel
• 漏洞来源：
  Corsaire Limited i…

Mitel 3300综合通信平台（ICP）4.2.2.11之前版本中网络管理界面产生能被轻易预测的网络会话ID。远程攻击者可以借助parentsessionid cookie劫持其他会话。

Mitel has released 3300 ICP Release 5.2 to address this issue. This software is available for registered customers at the following location:
www.mitel.com

来源: www.niscc.gov.uk
链接:http://www.niscc.gov.uk/niscc/docs/re-20050228-00178.pdf?lang=en

来源: www.mitel.com
链接:http://www.mitel.com/DocController?documentId=14223

来源: www.corsaire.com
链接:http://www.corsaire.com/advisories/c040817-002.txt