一、 漏洞 CVE-2015-0544 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 EMC Secure Remote Services Virtual Edition (ESRS VE) 3.x 在3.06之前的版本未能正确生成会话Cookie的随机值,使得远程攻击者更容易通过预测值劫持会话。 ## 影响版本 - EMC Secure Remote Services Virtual Edition (ESRS VE) 3.x版本低于3.06 ## 漏洞细节 该漏洞源于会话Cookie生成过程中使用的随机值不够随机。远程攻击者可以利用此漏洞预测并劫持用户会话。 ## 影响 远程攻击者可以通过预测会话Cookie值来劫持用户会话,从而可能获得对系统的未授权访问。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
EMC Secure Remote Services Virtual Edition (ESRS VE) 3.x before 3.06 does not properly generate random values for session cookies, which makes it easier for remote attackers to hijack sessions by predicting a value.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
EMC Secure Remote Services Virtual Edition 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
EMC Secure Remote Services Virtual Edition(ESRS VE)是美国易安信(EMC)公司的一套远程服务虚拟版软件。该软件用于在EMC客户服务和用户的EMC产品和解决方案之间提供远程连接。 ESRS VE 3.06之前3.x版本中存在安全漏洞,该漏洞源于程序没有正确生成会话cookie的随机数值。远程攻击者可通过预测该值利用该漏洞劫持会话。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0544 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0544 的情报信息