ASP-Nuke伪造Cookie导致信息泄露漏洞

2011-2-23 10:00:24 来源:网络转载 浏览:198
ASP-Nuke伪造Cookie导致信息泄露漏洞
影响版本:
ASP-Nuke RC1-RC2

程序介绍:

ASP-Nuke是一款基于WEB的系统架构程序,运行在多种Unix和Linux系统下,也可运行于Windows平台下。

漏洞分析:

ASP-Nuke存在设计问题,可导致攻击者获得主机相关敏感信息。
攻击者可以本地修改Cookie信息并提交,导致主机返回所有当前登陆用户列表或者返回包含WEB ROOT路径的错误信息。
攻击者可以利用这些信息进一步对系统进行攻击。

解决方案:
厂商补丁:
ASP-Nuke
目前厂商已经在最新版本的软件中修补了此漏洞,请到厂商的主页获取最新版本:
http://www.asp-nuke.com/downloads.asp

(0)
(0)