VULHUB ™

Jetty是一款流行的Java Web服务器。 Jetty的会话ID随机生成实现上存在漏洞，远程攻击者可能利用此漏洞获取非授权访问。 Jetty使用java.util.Random生成会话ID。java.util.random实现以下形式的线性同余随机数生成器： synchronized protected int next(int bits) { seed = (seed * 0x5DEECE66DL + 0xBL) ＆ ((1L ＜＜ 48) - 1); return (int)(seed ＞＞＞ (48 - bits)); } Jetty以这种方式生成两个32位数以生成64位的会话，因此最后可以得到编码的64整数。如果将这个整数解码并拆分为两个所构成的32位整数的话，就可以暴力猜测到生成器的内部状态。一旦发现了这个状态，攻击者就可以向前或向后运行生成器，判断之前生成的及尚未生成的会话ID，这可能导致劫持已有的会话，执行原始会话用户可以执行的任意操作。

Jetty是一款流行的Java Web服务器。 Jetty的会话ID随机生成实现上存在漏洞，远程攻击者可能利用此漏洞获取非授权访问。 Jetty使用java.util.Random生成会话ID。java.util.random实现以下形式的线性同余随机数生成器： synchronized protected int next(int bits) { seed = (seed * 0x5DEECE66DL + 0xBL) ＆ ((1L ＜＜ 48) - 1); return (int)(seed ＞＞＞ (48 - bits)); } Jetty以这种方式生成两个32位数以生成64位的会话，因此最后可以得到编码的64整数。如果将这个整数解码并拆分为两个所构成的32位整数的话，就可以暴力猜测到生成器的内部状态。一旦发现了这个状态，攻击者就可以向前或向后运行生成器，判断之前生成的及尚未生成的会话ID，这可能导致劫持已有的会话，执行原始会话用户可以执行的任意操作。