Zimbra Collaboration Suite Session Replay 安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166204 漏洞类型 授权问题
发布时间 2013-09-13 更新时间 2013-09-13
CVE编号 CVE-2013-5119 CNNVD-ID CNNVD-201309-256
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/62407
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-256
|漏洞详情
ZimbraCollaborationSuite(ZCS)是美国Zimbra公司的一款开源协同办公套件,它包括WebMail、日历、通信录等。ZCS6.0.16及之前的版本中存在安全漏洞。中间人攻击者可通过嗅探用户网络流量捕捉到ZM_AUTH_TOKEN的会话令牌,利用该漏洞获得访问权限。
|受影响的产品
Zimbra Software Zimbra Collaboration Suite 6.0.16
|参考资料

来源:BID
名称:62407
链接:http://www.securityfocus.com/bid/62407
来源:OSVDB
名称:97290
链接:http://osvdb.org/97290
来源:BUGTRAQ
名称:20130913ZimbraCollaborationSuite(ZCS)SessionReplayVulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2013-09/0063.html