CNVD-2002-3772
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2002-10-04漏洞描述
CacheOS是CacheFlow web缓冲系统设计和发行的固件,由CacheFlow维护。CacheOS存在一个开放8081端口的WEB管理接口,其中存在访问验证漏洞,发送特殊请求可以导致远程用户获得部分缓冲的页面。当远程用户通过WEB管理接口8081端口进行连接的时候,提交HTTP标准请求给系统,由Cacheserver管理的信息会防止用户访问。但是如果远程用户连接系统并多次发送没有任何HTTP版本类型的请求(如HTTP/1.0或者HTTP/1.1),可导致Cache服务程序泄露部分信息给连接用户,导致敏感信息如用户名、密码等泄露给攻击者。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2002-3772 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论