发布日期:2013-10-18
更新日期:2013-10-22
受影响系统:
I-O DATA HDL-A 1.07
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63225
CVE(CAN) ID: CVE-2013-4712
I-O DATA是计算机外网产品提供商。
HDL-A系列及HDL2-A系列固件版本1.07没有正确管理会话,存在会话劫持漏洞,攻击者可利用此漏洞劫持其他用户的会话,未授权访问受影响设备的用户账户。
<*来源:Kazuki Hirota
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
I-O DATA
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: