Cosminexus Component Container session failover函数敏感信息泄露漏洞

漏洞信息详情

Cosminexus Component Container session failover函数敏感信息泄露漏洞

• CNNVD编号：CNNVD-200708-002
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-4124
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-08-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-08-02
  
• 厂        商：
  
  hitachi
• 漏洞来源：

Cosminexus Component Container 20070731版本之前的6, 6.7, 和7版本中的session failover函数, 当在多个Hitachi产品中运行时, 可以使用未明情况下错误用户的会话数据。这会允许远程验证用户可以获得敏感信息，纠正其它用户的会话数据，并可能获得特权。

来源: www.hitachi-support.com

链接:http://www.hitachi-support.com/security_e/vuls_e/HS07-024_e/index-e.html

来源: VUPEN

名称: ADV-2007-2725

链接:http://www.frsirt.com/english/advisories/2007/2725

来源: SECUNIA

名称: 26250

链接:http://secunia.com/advisories/26250

来源: OSVDB

名称: 37852

链接:http://osvdb.org/37852

来源: XF

名称: hitachi-container-session-hijacking(35706)

链接:http://xforce.iss.net/xforce/xfdb/35706

来源: BID

名称: 25145

链接:http://www.securityfocus.com/bid/25145