微点交流论坛

标题: 日立产品Cosminexus Component Container中不准确的会话数据处理 [打印本页]

作者: pioneer 时间: 2007-8-1 11:26 标题: 日立产品Cosminexus Component Container中不准确的会话数据处理

来源

secunia.com

软件名

uCosminexus Application Server

uCosminexus Service Platform

uCosminexus Developer

uCosminexus Service Architect

Cosminexus 6.x

描述

这个漏洞可被恶意用来泄露敏感信息或绕过安全限制.
Cosminexus Component Container中会话备份功能的不特定错误导致用户会话数据被认为是其他用户的会话数据,也就是混淆了.
请看销售建议中受影响的产品和版本.

解决方案

参照销售建议的解决细节.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn