Business Objects WebIntelligence应用会话劫持漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203142 漏洞类型 设计错误
发布时间 2003-01-09 更新时间 2006-01-17
CVE编号 CVE-2003-1249 CNNVD-ID CNNVD-200312-299
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-299
|漏洞详情
WebIntelligence应用程序是一款面向商务对象应用服务器的WEB接口,使用HTTPS和Cookie跟踪用户会话。WebIntelligence应用程序在处理会话Cookie时存在问题,远程攻击者可以利用这个漏洞猜测会话Cookie和使用此信息劫持其他用户会话。WebIntelligence服务程序对每个会话分配一个Cookie进行会话跟踪,每当用户使用浏览器连接使会接收到会话IDCOOKIE,然后如果用户验证成功,WebIntelligence服务程序就在服务器端标记此会话为'认证过会话'。在同一会话中,用户浏览器持续发送Cookie到服务器,这就保证用户不需要输入任何密码来进行验证,因此如果攻击者成功窃取或猜测出用户IDCOOKIE,攻击者可以就查看其他用户任何信息,如邮箱信息,用户执行操作等。根据报告,WebIntelligence服务程序使用的会话COOKIEID可被容易地猜测到。
|参考资料

来源:BID
名称:6569
链接:http://www.securityfocus.com/bid/6569
来源:BUGTRAQ
名称:20030109WebIntelligencesessionhijackingvulnerability
链接:http://www.securityfocus.com/archive/1/305991
来源:VULNWATCH
名称:20030109WebIntelligencesessionhijackingvulnerability
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0014.html
来源:XF
名称:webintelligence-session-hijacking(11026)
链接:http://www.iss.net/security_center/static/11026.php
来源:SECTRACK
名称:1005906
链接:http://www.securitytracker.com/id?1005906
来源:SECUNIA
名称:7846
链接:http://secunia.com/advisories/7846
来源:NSFOCUS
名称:4198
链接:http://www.nsfocus.net/vulndb/4198