|
|
Lucent VitalNet 认证可绕过漏洞
发布时间:2002-01-19
更新时间:2002-01-19
严重程度:高
威胁程度:欺骗
错误类型:设计错误
利用方式:服务器模式
BUGTRAQ ID:3784
受影响系统Lucent VitalNet 8.0
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server SP2
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a 详细描述
Lucent's VitalSuite SP 产品中的VitalNet以允许用户监视,分析管理和预测
网络性能等。
Vitanet基于COOKIE的认证机制存在缺陷,攻击者可以猜测一个正确的用户名而不需要密码来访问系统。
测试代码
http://<serverip>/cgi-bin/VsSetCookie.exe?vsuser=<user_name>
解决方案
尚无
相关信息
相关主页:http://www.lucent.com/
|
