HP SiteScope会话固定漏洞

漏洞信息详情

HP SiteScope会话固定漏洞

• CNNVD编号：CNNVD-201107-447
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-2401
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-08-04
  
• 厂        商：
  
  hp
• 漏洞来源：

HP SiteScope是美国惠普（HP）公司的一套应用监控解决方案。该方案可在物理环境、虚拟环境和云基础设施环境中收集服务器和应用的运行状况。

HP SiteScope 9.x，10.x，11.x版本中存在会话固定漏洞。远程攻击者可借助未明向量劫持web会话并非法访问受影响应用程序。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02940969

来源: BID

名称: 48916

链接:http://www.securityfocus.com/bid/48916

来源: SECTRACK

名称: 1025856

链接:http://securitytracker.com/id?1025856

来源: SECUNIA

名称: 45440

链接:http://secunia.com/advisories/45440

来源: HP

名称: HPSBMU02692

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02940969

来源: HP

名称: SSRT100581

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02940969