pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 日立产品Cosminexus Component Container中不准确的会话数据处理
来源
secunia.com
软件名
uCosminexus Application Server
uCosminexus Service Platform
uCosminexus Developer
uCosminexus Service Architect
Cosminexus 6.x
描述
这个漏洞可被恶意用来泄露敏感信息或绕过安全限制.
Cosminexus Component Container中会话备份功能的不特定错误导致用户会话数据被认为是其他用户的会话数据,也就是混淆了.
请看销售建议中受影响的产品和版本.
解决方案
参照销售建议的解决细节.
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|