EMC SourceOne Email Supervisor会话劫持漏洞（CVE-2015-6845）

EMC SourceOne Email Supervisor会话劫持漏洞（CVE-2015-6845）
发布日期：2015-10-11
更新日期：2015-10-13

受影响系统：

EMC SourceOne Email Supervisor < 7.2

描述：

CVE（CAN） ID: CVE-2015-6845

EMC SourceOne Email Supervisor是电子邮件及即时消息内容监控及管理解决方案。

EMC SourceOne Email Supervisor Reviewer在实现上存在会话劫持漏洞，攻击者利用此漏洞可猜测其他用户的会话ID。

<*来源：EMC

链接：http://www.securityfocus.com/archive/1/536662
*>

建议：

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.emc.com/data-protection/emc-sourceone/email-supervisor.htm

https://support.emc.com/