OWASP ESAPI身份验证绕过漏洞(CVE

OWASP ESAPI身份验证绕过漏洞(CVE-2013-5960)

发布日期:2013-09-30
更新日期:2013-10-10

受影响系统:
OWASP ESAPI < 2.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62786
CVE(CAN) ID: CVE-2013-5960

OWASP ESAPI是开源Web应用安全控件库。

OWASP Enterprise Security API (ESAPI) for Java 2.1.1之前版本的对称加密实现中,身份验证加密功能没有限制对序列化纯文本的篡改,存在身份验证绕过漏洞,远程攻击者通过对非默认配置的目标加密模式进行攻击,即可绕过密码保护机制。

<*来源:Kevin W. Wall
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

OWASP
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

:OWASP_Stinger_Project

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/087a104ae0e502f5158b656ab8d69d4c.html