多个I-O DATA产品会话劫持漏洞
发表日期:2013-10-21 14:01:00
I-O DATA是计算机外网产品提供商。
HDL-A系列及HDL2-A系列固件版本1.07没有正确管理会话,存在会话劫持漏洞,攻击者可利用此漏洞劫持其他用户的会话,未授权访问受影响设备的用户账户。
CVE-ID:2013-4712
BugTraq-ID:63225
解决办法:
及时安装厂商发布的漏洞补丁,以修复该漏洞。
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2013-000095
参考信息:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4712