一、 漏洞 CVE-2010-0554 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Geo++ GNCASTER 1.4.0.7 和更早版本中的 HTTP 认证实现使用了相同的令牌(nonce),这允许远程攻击者窃取 Web 会话或通过重放攻击绕过认证。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The HTTP Authentication implementation in Geo++ GNCASTER 1.4.0.7 and earlier uses the same nonce for all authentication, which allows remote attackers to hijack web sessions or bypass authentication via a replay attack.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Geopp Geo++ GNCASTER HTTP认证执行机制 绕过认证
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Geo++ GNCASTER的HTTP认证执行机制存在认证绕过漏洞。由于没有充分过滤所有的认证用户使用相同的随机数,允许远程攻击者借助重放攻击劫持网络会话或者绕过认证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0554 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0554 的情报信息