XDM Session Cookie可预测漏洞 CVE-2001-1086 CNNVD-200107-052

7.5 AV AC AU C I A
发布: 2001-07-04
修订: 2017-12-19

CVE(CAN) ID: CAN-2001-1086 xdm是X显示管理工具,是XFree86软件包的一部分,主要负责本地和远程的X Session的 显示的管理。 如果xdm服务器编译时没有包含WrapHelp.c的话,就容易受到X cookie的穷举攻击,这 是由于使用了容易猜测的数字保护Session的结果。 这可能导致远程攻击者获得对显示器的访问。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息