Red Hat PCS后台程序敏感cookie信息泄露漏洞

CVE: CVE-2015-1848

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Red Hat是一款基于linux内核的操作系统。 Red Hat PCS的PCSD后台程序未能正确设置https会话中cookie的安全标记,允许远程攻击者利用漏洞通过截获通信获取敏感信息。

影响范围

Red Hat PCS 0.9.137

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

参考来源

https://bugzilla.redhat.com/attachment.cgi?id=1009855