多个I-O DATA产品会话劫持漏洞(CVE-2013-4712)

文章由LinuxBoy分享于2019-04-02 03:04:03热评（218）

多个I-O DATA产品会话劫持漏洞(CVE-2013-4712)

发布日期：2013-10-18
更新日期：2013-10-22

受影响系统：
I-O DATA HDL-A 1.07
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 63225
CVE(CAN) ID: CVE-2013-4712

I-O DATA是计算机外网产品提供商。

HDL-A系列及HDL2-A系列固件版本1.07没有正确管理会话，存在会话劫持漏洞，攻击者可利用此漏洞劫持其他用户的会话，未授权访问受影响设备的用户账户。

<*来源：Kazuki Hirota
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

I-O DATA
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.iodata.jp/product/hdd/lanhdd/hdl-a/
http://jvndb.jvn.jp/jvndb/JVNDB-2013-000095
http://jvn.jp/en/jp/JVN52509236/225184/index.html

推荐文章：

多个I-O DATA产品会话劫持漏洞(CVE-2013-4712)