NetScaler Web 管理介面 Cookie 憑證加密弱點
medium Nessus Plugin ID 29220
語系:
概要
遠端網頁伺服器容易遭受資訊洩漏攻擊。說明
遠端主機上的 Citrix NetScaler Web 管理介面版本使用弱式加密,透過固定金鑰串流對敏感值 (包括使用者名稱和密碼) 進行 XOR 運算,以保護 HTTP Cookie 的內容。解決方案
請勿在瀏覽其他網站時保持登入 NetScaler Web 管理介面。另請參閱
https://www.securityfocus.com/archive/1/484182/100/0/threaded
Plugin 詳細資訊
嚴重性: Medium
ID: 29220
檔案名稱: netscaler_web_cookie_crypto.nasl
版本: 1.14
類型: remote
系列: Web Servers
已發布: 2007/12/6
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.7
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:citrix:netscaler
必要的 KB 項目: www/netscaler, http/password
參考資訊
CVE: CVE-2007-6192
CWE: 310