Описание
The management web interface in Alcatel-Lucent OmniSwitch 6450, 6250, 6850E, 9000E, 6400, and 6855 with firmware before 6.6.4.309.R01 and 6.6.5.x before 6.6.5.80.R02 generates weak session identifiers, which allows remote attackers to hijack arbitrary sessions via a brute force attack.
Ссылки
- Exploit
- Exploit
- Exploit
- Exploit
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 6.4.5.r02 (включая)Версия до 6.4.6.r01 (включая)Версия до 6.6.4.r01 (включая)Версия до 6.6.5.r02 (включая)
Одновременно
Одно из
cpe:2.3:o:alcatel-lucent:omniswitch_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:alcatel-lucent:omniswitch_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:alcatel-lucent:omniswitch_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:alcatel-lucent:omniswitch_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:alcatel-lucent:omniswitch_6250:*:*:*:*:*:*:*:*
cpe:2.3:h:alcatel-lucent:omniswitch_6400:*:*:*:*:*:*:*:*
cpe:2.3:h:alcatel-lucent:omniswitch_6450:*:*:*:*:*:*:*:*
cpe:2.3:h:alcatel-lucent:omniswitch_6850e:*:*:*:*:*:*:*:*
cpe:2.3:h:alcatel-lucent:omniswitch_6855:*:*:*:*:*:*:*:*
cpe:2.3:h:alcatel-lucent:omniswitch_9000e:*:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00544
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
больше 3 лет назад
The management web interface in Alcatel-Lucent OmniSwitch 6450, 6250, 6850E, 9000E, 6400, and 6855 with firmware before 6.6.4.309.R01 and 6.6.5.x before 6.6.5.80.R02 generates weak session identifiers, which allows remote attackers to hijack arbitrary sessions via a brute force attack.
EPSS
Процентиль: 67%
0.00544
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-200