Cybozu Remote Service Manager 会话固定漏洞

漏洞信息详情

Cybozu Remote Service Manager 会话固定漏洞

• CNNVD编号：CNNVD-201404-391
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-1984
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2014-04-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-07-17
  
• 厂        商：
  
  cybozu
• 漏洞来源：

Cybozu Remote Service Manager是日本才望子（Cybozu）公司的一套用于访问才望子（Cybozu）内部系统的远程服务管理软件。

Cybozu Remote Service Manager 2.3.0及之前版本和3.1.0及之前版本的管理界面存在会话固定漏洞。远程攻击者可利用该漏洞劫持Web会话。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://cs.cybozu.co.jp/information/20130317notice02.php

来源:JVN

链接:http://jvn.jp/en/jp/JVN00058727/index.html

来源:CONFIRM

链接:http://cs.cybozu.co.jp/information/20130317notice02.php

来源:JVNDB

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2014-000040