2024-01-13 16:35:47 YS 来源：ZONE.CI 全球网 0 阅读模式

> WebYaST信任管理漏洞

WebYaST信任管理漏洞

CNNVD-ID编号	CNNVD-201009-005	CVE编号	CVE-2010-1507
发布时间	2010-09-06	更新时间	2010-09-06
漏洞类型	信任管理	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	novell

漏洞介绍

WebYaST是一个网页端管理工具。

WebYaST设备的SUSE Linux Enterprise (SLE) 11版本中的yast2-webclient中的WebYaST使用嵌入设备图像的固定密钥，远程攻击者可以利用这一密钥信息欺骗会话cookies。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.opensuse.org/opensuse-security-announce/2010-08/msg00001.html

参考网址

来源: bugzilla.novell.com

链接：https://bugzilla.novell.com/show_bug.cgi?id=598834

来源: bugzilla.novell.com

链接：https://bugzilla.novell.com/show_bug.cgi?id=591345

来源: BID

名称: 42128

链接：http://www.securityfocus.com/bid/42128

来源: support.novell.com

链接：http://support.novell.com/security/cve/CVE-2010-1507.html

受影响实体

Novell Suse_linux:11:-:Enterprise

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201009-005

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WebYaST信任管理漏洞

WebYaST信任管理漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Google Chrome history功能地址栏欺骗漏洞

WebYaST信任管理漏洞

WebKit MIME类型多个释放后使用漏洞

Google Chrome notifications功能未明漏洞

Google Chrome Geolocation功能资源管理错误漏洞

Ruby语言缓冲区错误漏洞

Adobe Shockwave Player Director movies rcsL RIFF块输入验证漏洞

Adobe Shockwave Player Director movie输入验证漏洞

Adobe Shockwave Player 'IML32.dll'缓冲区溢出漏洞

Adobe Shockwave Player 'DIRAPIX.dll'输入验证漏洞

ZONE.CI 全球网