Novell eDirectory DHost 可預測的工作階段 ID

語系：

遠端 web 伺服器產生可預測的工作階段識別碼。

遠端主機上執行的 eDirectory DHost Web 伺服器會產生可預測的工作階段 ID。

遠端攻擊者可惡意利用此問題，預測合法登入使用者的工作階段 ID，這可導致劫持管理工作階段。

目前尚未有已知的解決方案。

嚴重性: High

ID: 45109

檔案名稱: edir_dhost_predictable_ids.nasl

版本: 1.9

類型: remote

系列: Web Servers

已發布: 2010/3/19

已更新: 2018/7/10

支援的感應器: Nessus

風險因素: Medium

分數: 6.7

風險因素: High

基本分數: 7.5

時間分數: 6.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CPE: cpe:/a:novell:edirectory

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2009/11/13

CVE: CVE-2009-4655

BID: 38782

CWE: 310

Secunia: 38808