SolarWinds Serv-U MFT before 15.1.6... CVE-2018-10240 CNNVD-201805-488
5.0
AV
AC
AU
C
I
A
发布:
2018-05-16
修订:
2018-06-25
SolarWinds Serv-U MFT是美国SolarWinds公司的一套FTP服务器软件。 SolarWinds Serv-U MFT 15.1.6 HFv1之前版本中存在安全漏洞,该漏洞源于程序为认证用户分配了熵值较低的会话令牌,程序通过请求将令牌以URL参数的形式发送到软件中。攻击者可利用该漏洞暴力破解会话令牌值,获取相应的会话cookie并劫持用户会话。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
