漏洞标题
N/A
漏洞描述信息
## 漏洞概述
EMC Secure Remote Services Virtual Edition (ESRS VE) 3.x 在3.06之前的版本未能正确生成会话Cookie的随机值,使得远程攻击者更容易通过预测值劫持会话。
## 影响版本
- EMC Secure Remote Services Virtual Edition (ESRS VE) 3.x版本低于3.06
## 漏洞细节
该漏洞源于会话Cookie生成过程中使用的随机值不够随机。远程攻击者可以利用此漏洞预测并劫持用户会话。
## 影响
远程攻击者可以通过预测会话Cookie值来劫持用户会话,从而可能获得对系统的未授权访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC Secure Remote Services Virtual Edition (ESRS VE) 3.x before 3.06 does not properly generate random values for session cookies, which makes it easier for remote attackers to hijack sessions by predicting a value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC Secure Remote Services Virtual Edition 安全漏洞
漏洞描述信息
EMC Secure Remote Services Virtual Edition(ESRS VE)是美国易安信(EMC)公司的一套远程服务虚拟版软件。该软件用于在EMC客户服务和用户的EMC产品和解决方案之间提供远程连接。 ESRS VE 3.06之前3.x版本中存在安全漏洞,该漏洞源于程序没有正确生成会话cookie的随机数值。远程攻击者可通过预测该值利用该漏洞劫持会话。
CVSS信息
N/A
漏洞类别
授权问题