Geopp Geo++ GNCASTER HTTP认证执行机制 绕过认证 CVE-2010-0554 CNNVD-201002-040
7.5
AV
AC
AU
C
I
A
发布:
2010-02-04
修订:
2018-10-10
Geo++ GNCASTER的HTTP认证执行机制存在认证绕过漏洞。由于没有充分过滤所有的认证用户使用相同的随机数,允许远程攻击者借助重放攻击劫持网络会话或者绕过认证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
