漏洞名称: 多款Alcatel-Lucent OmniSwitch产品信息泄露漏洞
CNNVD编号: CNNVD-201506-296
发布时间: 2015-06-17
更新时间: 2015-06-18
危害等级: 中危  中危
漏洞类型: 信息泄露
威胁类型: 远程
CVE编号: CVE-2015-2804

Alcatel-Lucent OmniSwitch 6450等都是法国阿尔卡特-朗讯(Alcatel-Lucent)公司的交换机产品。

多款Alcatel-Lucent OmniSwitch产品的Web管理界面中存在安全漏洞,该漏洞源于程序生成弱会话标识符。远程攻击者可通过实施暴力破解攻击利用该漏洞劫持会话。以下产品及版本受到影响:使用6.6.4.309.R01之前版本和6.6.5.80.R02之前6.6.5.x版本固件的Alcatel-Lucent OmniSwitch 6450,6250,6850E,9000E,6400,6855。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://enterprise.alcatel-lucent.com/?product=OmniSwitch6450&page=overview

   
 

Alcatel-Lucent Omnis ...
Alcatel-Lucent Omnis ...
Alcatel-Lucent Omnis ...
Alcatel-Lucent Omnis ...