NetScaler Web 管理接口 Cookie 凭据加密漏洞

medium Nessus 插件 ID 29220

简介

远程 Web 服务器容易遭受信息泄露攻击。

描述

远程主机上的 Citrix NetScaler Web 管理接口版本使用弱加密保护 HTTP cookie 内容,方法是使用包含固定密钥流对敏感值(包括用户名和密码)进行 XOR 运算。

解决方案

浏览其他网站时,切勿保持 NetScaler Web 管理界面处于登录状态。

另见

https://www.securityfocus.com/archive/1/484182/100/0/threaded

插件详情

严重性: Medium

ID: 29220

文件名: netscaler_web_cookie_crypto.nasl

版本: 1.14

类型: remote

系列: Web Servers

发布时间: 2007/12/6

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.7

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:/a:citrix:netscaler

必需的 KB 项: www/netscaler, http/password

参考资料信息

CVE: CVE-2007-6192

CWE: 310