Mitel 3300综合通信平台绕过界面验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201918 漏洞类型 设计错误
发布时间 2005-02-28 更新时间 2009-07-12
CVE编号 CVE-2004-0944 CNNVD-ID CNNVD-200402-091
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/12682
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-091
|漏洞详情
Mitel3300综合通信平台(ICP)4.2.2.11之前版本中网络管理界面产生能被轻易预测的网络会话ID。远程攻击者可以借助parentsessionidcookie劫持其他会话。
|受影响的产品
Mitel 3300 Integrated Communication Platform
|参考资料

来源:www.niscc.gov.uk
链接:http://www.niscc.gov.uk/niscc/docs/re-20050228-00178.pdf?lang=en
来源:www.mitel.com
链接:http://www.mitel.com/DocController?documentId=14223
来源:www.corsaire.com
链接:http://www.corsaire.com/advisories/c040817-002.txt