Smc_Networks SMC SMCD3G-CCR web管理门户会话劫持漏洞 CVE-2011-0887 CNNVD-201102-092

4.3 AV AC AU C I A
发布: 2011-02-08
修订: 2018-10-09

带有1.4.0.49.2之前版本固件的SMC SMCD3G-CCR(又名Comcast Business Gateway)的web管理门户使用了基于时间值的可预测会话ID。远程攻击者更容易借助基于用户名cookie的暴力攻击劫持会话。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息