CommuniGate Pro Referer Field 会话标记泄露
medium Nessus 插件 ID 11567
语言:
简介
远程服务存在一个会话劫持漏洞。描述
根据其版本号,远程安装的 CommuniGate Pro 容易受到一个缺陷的影响,该缺陷允许远程攻击者访问目标用户的邮箱。要利用此缺陷,攻击者需要向其受害者发送一封电子邮件,邮件内容包含指向恶意服务器上所托管图像的链接,而该服务器将存储用户 user-agent 发送的 Referer 字段,且该字段包含用于访问受害者邮箱的凭据。
解决方案
升级至 CommuniGate Pro 版本 4.1b2 或更高版本。另见
插件详情
严重性: Medium
ID: 11567
文件名: communigatepro_referer_field.nasl
版本: 1.20
类型: remote
系列: CGI abuses
发布时间: 2003/5/5
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.2
CVSS v2
风险因素: Medium
基本分数: 5.8
时间分数: 4.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
漏洞信息
CPE: cpe:/a:communigate:communigate_pro_core_server
可利用: true
易利用性: Exploits are available
参考资料信息
CVE: CVE-2003-1481
BID: 7501
CWE: 200