内置的web服务器安全属性敏感cookies漏洞

漏洞信息详情

内置的web服务器安全属性敏感cookies漏洞

• CNNVD编号：CNNVD-200412-1189
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0462
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
• 漏洞来源：

多个网络设备的内置web服务器不为HTTPS会话的敏感cookies设置安全属性。该漏洞可能导致用户代理通过相同服务器的HTTP会议发送明文中的cookies。

来源:US-CERT Vulnerability Note: VU#546483
名称: VU#546483
链接:http://www.kb.cert.org/vuls/id/546483

来源: XF
名称: network-device-secure-plaintext(17702)
链接:http://xforce.iss.net/xforce/xfdb/17702