当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

多个I-O DATA产品会话劫持漏洞

     发表日期:2013-10-21 14:01:00

I-O DATA是计算机外网产品提供商。

HDL-A系列及HDL2-A系列固件版本1.07没有正确管理会话,存在会话劫持漏洞,攻击者可利用此漏洞劫持其他用户的会话,未授权访问受影响设备的用户账户。

 

CVE-ID:2013-4712

BugTraq-ID:63225

 

解决办法:

及时安装厂商发布的漏洞补丁,以修复该漏洞。

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2013-000095

 

参考信息:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4712

http://www.securityfocus.com/bid/63225