CVE-2009-1629

Опубликовано: 14 мая 2009

Источник: ubuntu

Приоритет: medium

CVSS2: 6.8

Описание

ajaxterm.js in AjaxTerm 0.10 and earlier generates session IDs with predictable random numbers based on certain JavaScript functions, which makes it easier for remote attackers to (1) hijack a session or (2) cause a denial of service (session ID exhaustion) via a brute-force attack.

Релиз	Статус	Примечание
dapper	DNE
devel	not-affected	0.10-6
hardy	ignored	end of life
intrepid	released	0.10-2+lenny1build0.8.10.1
jaunty	ignored	end of life
karmic	ignored	end of life
lucid	not-affected	0.10-6
maverick	not-affected	0.10-6
natty	not-affected	0.10-6
oneiric	not-affected	0.10-6

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2009-1629

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2009-1629

redhat

больше 16 лет назад

CVE-2009-1629

nvd

больше 16 лет назад

CVE-2009-1629

debian

больше 16 лет назад

ajaxterm.js in AjaxTerm 0.10 and earlier generates session IDs with pr ...

GHSA-vpf6-vx2h-wmgq

github

больше 3 лет назад

BDU:2015-03048

fstec

больше 16 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

6.8 Medium

CVSS2

CVE-2009-1629

Описание

Пакет ajaxterm

Ссылки на источники

Связанные уязвимости