漏洞标题
N/A
漏洞描述信息
在KDE 3.1.3及其更早版本中,KDM使用一种弱 session cookie 生成算法,该算法未提供128位熵,这使攻击者可以通过暴力方法猜测 session cookies 并访问用户会话。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
KDM in KDE 3.1.3 and earlier uses a weak session cookie generation algorithm that does not provide 128 bits of entropy, which allows attackers to guess session cookies via brute force methods and gain access to the user session.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
KDE KDM会话Cookie生成漏洞
漏洞描述信息
KDE是一款免费开放源代码X桌面管理程序,设计用于Unix和Linux操作系统。 KDE Display Manager对生成会话COOKIE的算法不够强壮,远程攻击者可以利用这个漏洞对其他用户进行会话劫持。 由于KDE Display Manager (KDM)使用的生成会话COOKIE的算法存在问题,允许未授权用户通过暴力攻击猜测会话COOKIE,通过会话劫持,可绕过主机/IP限制,未授权访问系统。
CVSS信息
N/A
漏洞类别
授权问题