CVE

CVE-2002-0236

Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
29/05/2002
Última modificación:
18/10/2016

Descripción

Lucent VitalSuite 8.0 hasta 8.2, incluyendo VitalNet, VitalEvent, y VitalHelp/VitalAnalysis, permite a atacantes remotos que se salten la autentificación por medio de una petición HTTP directa al programa VsSetCookie.exe, el cual retorna una cookie válida para el usuario deseado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:lucent:vitalanalysis:8.0:*:*:*:*:*:*:*
cpe:2.3:a:lucent:vitalanalysis:8.1:*:*:*:*:*:*:*
cpe:2.3:a:lucent:vitalanalysis:8.2:*:*:*:*:*:*:*
cpe:2.3:a:lucent:vitalevent:8.0:*:*:*:*:*:*:*
cpe:2.3:a:lucent:vitalevent:8.1:*:*:*:*:*:*:*
cpe:2.3:a:lucent:vitalevent:8.2:*:*:*:*:*:*:*
cpe:2.3:a:lucent:vitalhelp:8.0:*:*:*:*:*:*:*
cpe:2.3:a:lucent:vitalhelp:8.1:*:*:*:*:*:*:*
cpe:2.3:a:lucent:vitalhelp:8.2:*:*:*:*:*:*:*
cpe:2.3:a:lucent:vitalnet:8.0:*:*:*:*:*:*:*
cpe:2.3:a:lucent:vitalnet:8.1:*:*:*:*:*:*:*
cpe:2.3:a:lucent:vitalnet:8.2:*:*:*:*:*:*:*
cpe:2.3:a:lucent:vitalsuite:8.0:*:*:*:*:*:*:*
cpe:2.3:a:lucent:vitalsuite:8.1:*:*:*:*:*:*:*
cpe:2.3:a:lucent:vitalsuite:8.2:*:*:*:*:*:*:*