CVE-2003-0493
CVSS10.0
发布时间 :2003-08-07 00:00:00
修订时间 :2016-10-17 22:34:37
NMCOS    

[原文]Snitz Forums 3.4.03 and earlier allows attackers to gain privileges as other users by stealing and replaying the encrypted password after obtaining a valid session ID.


[CNNVD]Snitz Forum Cookie验证绕过漏洞(CNNVD-200308-008)

        
        Snitz Forums是一款基于WEB的ASP脚本编写的论坛程序。
        Snitz Forums在处理Cookie验证过程中存在问题,远程攻击者利用这个漏洞可以绕过验证,无需密码以其他用户权限登录系统。
        攻击者只要知道其他用户加密密码信息,就可以利用密码HASH信息,修改Cookie值,无需密码访问应用系统。攻击者可以利用跨站脚本攻击获得此信息,以自己帐户获得合法会话ID,然后修改用户名和加密密码信息来进行登录。
        

- CVSS (基础分值)

CVSS分值: 10 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0493
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2003-0493
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200308-008
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=105578322012128&w=2
(UNKNOWN)  BUGTRAQ  20030616 Multiple Vulnerabilities In Snitz Forums
http://www.securityfocus.com/bid/7924
(VENDOR_ADVISORY)  BID  7924

- 漏洞信息

Snitz Forum Cookie验证绕过漏洞
危急 设计错误
2003-08-07 00:00:00 2006-08-24 00:00:00
远程  
        
        Snitz Forums是一款基于WEB的ASP脚本编写的论坛程序。
        Snitz Forums在处理Cookie验证过程中存在问题,远程攻击者利用这个漏洞可以绕过验证,无需密码以其他用户权限登录系统。
        攻击者只要知道其他用户加密密码信息,就可以利用密码HASH信息,修改Cookie值,无需密码访问应用系统。攻击者可以利用跨站脚本攻击获得此信息,以自己帐户获得合法会话ID,然后修改用户名和加密密码信息来进行登录。
        

- 公告与补丁

        厂商补丁:
        Snitz Forums 2000
        -----------------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://forum.snitz.com/

- 漏洞信息

4321
Snitz Forums Cookie Authentication Bypass

- 漏洞描述

Unknown or Incomplete

- 时间线

2003-06-16 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Snitz Forum Cookie Authentication Bypass Vulnerability
Design Error 7924
Yes No
2003-06-16 12:00:00 2009-07-11 10:06:00
Discovery of this vulnerability has been credited to JeiAr <jeiar@kmfms.com>.

- 受影响的程序版本

Snitz Forums 2000 Snitz Forums 2000 3.4 .03

- 漏洞讨论

Snitz Forum has been reported prone to a cookie authentication bypass vulnerability.

It has been reported that, if a remote attacker can retrieve the authentication cookie of another user, they can extract the password hash and use it to hijack another Snitz forum users account.

This issue was reported in Snitz Forums 3.4.0.3, other versions might also be affected.

- 漏洞利用

There is no exploit required.

- 解决方案

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com <mailto:vuldb@securityfocus.com>.

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站