漏洞标题
N/A
漏洞描述信息
Geo++ GNCASTER 1.4.0.7 和更早版本中的 HTTP 认证实现使用了相同的令牌(nonce),这允许远程攻击者窃取 Web 会话或通过重放攻击绕过认证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTTP Authentication implementation in Geo++ GNCASTER 1.4.0.7 and earlier uses the same nonce for all authentication, which allows remote attackers to hijack web sessions or bypass authentication via a replay attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Geopp Geo++ GNCASTER HTTP认证执行机制 绕过认证
漏洞描述信息
Geo++ GNCASTER的HTTP认证执行机制存在认证绕过漏洞。由于没有充分过滤所有的认证用户使用相同的随机数,允许远程攻击者借助重放攻击劫持网络会话或者绕过认证。
CVSS信息
N/A
漏洞类别
授权问题