多个I-O DATA产品会话劫持漏洞（CVE-2013-4712）

发布日期：2013-10-18
更新日期：2013-10-22受影响系统：
I-O DATA HDL-A 1.07
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 63225
CVE（CAN） ID: CVE-2013-4712I-O DATA是计算机外网产品提供商。HDL-A系列及HDL2-A系列固件版本1.07没有正确管理会话，存在会话劫持漏洞，攻击者可利用此漏洞劫持其他用户的会话，未授权访问受影响设备的用户账户。<*来源：Kazuki Hirota
*>建议：
--------------------------------------------------------------------------------
厂商补丁：I-O DATA
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.iodata.jp/product/hdd/lanhdd/hdl-a/
http://jvndb.jvn.jp/jvndb/JVNDB-2013-000095
http://jvn.jp/en/jp/JVN52509236/225184/index.htmlWatchguard Extensible Threat Management栈缓冲区溢出漏洞（CVE-2013-6021）PHP Point Of Sale "ofc_upload_image.php"远程代码执行漏洞相关资讯 HDL-A 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论