Tntnet HTTP报文头泄露漏洞(CVE-2013-7299)

文章由LinuxBoy分享于2019-04-02 02:04:23热评（506）

Tntnet HTTP报文头泄露漏洞(CVE-2013-7299)

发布日期：2014-01-20
更新日期：2014-01-22

受影响系统：
TNTNET tntnet
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 65025
CVE(CAN) ID: CVE-2013-7299

Tntnet 是一个Web应用服务器，可使用C++来编写Web应用。

Tntnet 2.2及其他版本处理HTTP报文头时出错，这可使远程攻击者劫持有效用户会话。攻击者通过发送特制的HTTP请求，该请求附加了之前请求的报文头，则可通过HTTP身份验证配置，劫持用户账户，获取权限。

<*来源：Matthew Daley

链接：http://xforce.iss.net/xforce/xfdb/90565
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

TNTNET
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.tntnet.org/

推荐文章：

Tntnet HTTP报文头泄露漏洞(CVE-2013-7299)