OWASP ESAPI身份验证绕过漏洞(CVE-2013-5960)发布日期:2013-09-30
更新日期:2013-10-10受影响系统:
OWASP ESAPI < 2.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62786
CVE(CAN) ID: CVE-2013-5960OWASP ESAPI是开源Web应用安全控件库。OWASP Enterprise Security API (ESAPI) for Java 2.1.1之前版本的对称加密实现中,身份验证加密功能没有限制对序列化纯文本的篡改,存在身份验证绕过漏洞,远程攻击者通过对非默认配置的目标加密模式进行攻击,即可绕过密码保护机制。<*来源:Kevin W. Wall
*>建议:
--------------------------------------------------------------------------------
厂商补丁:OWASP
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.owasp.org/index.php/Category:OWASP_Stinger_ProjectAlstom e-Terracontrol DNP3 Master 拒绝服务漏洞(CVE-2013-2787)Cisco Firewall Services Module拒绝服务漏洞(CVE-2013-5508)相关资讯 OWASP ESAPI 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评
|
易网时代-编程资源站