KDE KDM会话Cookie生成漏洞 CVE-2003-0692 CNNVD-200310-014

7.5 AV AC AU C I A
发布: 2003-10-06
修订: 2017-10-11

KDE是一款免费开放源代码X桌面管理程序,设计用于Unix和Linux操作系统。 KDE Display Manager对生成会话COOKIE的算法不够强壮,远程攻击者可以利用这个漏洞对其他用户进行会话劫持。 由于KDE Display Manager (KDM)使用的生成会话COOKIE的算法存在问题,允许未授权用户通过暴力攻击猜测会话COOKIE,通过会话劫持,可绕过主机/IP限制,未授权访问系统。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有27条受影响产品信息