Проблемы с Secure Session Id в IIS - security vulnerabilities database

[EN] securityvulns.ru
no-pyccku

Проблемы с Secure Session Id в IIS
Published: 24.10.2000
Source: MICROSOFT
SecurityVulns ID: 648
Type: remote
Level: 5/10
Описание: При использовании защищенного соединения не генируется Secure Cookie для передачи Session Id, вместо это используется тот же ID что и для незащищенного соединения, что позволяет перехватить защищенное соединение.

Affected: MICROSOFT : Internet Information Server 4.0
MICROSOFT : Internet Information Server 5.0

Original document ACROS Security, ASPR #2000-07-22-1: Remote Retrieval Of IIS Session Cookies From Web Browsers (24.10.2000)

MICROSOFT, Security Bulletin (MS00-080) (24.10.2000)

Discuss: Read or add your comments to this news (0 comments)

test server