CVE-2001-1534
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/12/2001
Última modificación:
03/04/2025
Descripción
*** Pendiente de traducción *** mod_usertrack in Apache 1.3.11 through 1.3.20 generates session ID's using predictable information including host IP address, system time and server process ID, which allows local users to obtain session ID's and bypass authentication when these session ID's are used for authentication.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* | 1.3.11 (incluyendo) | 1.3.20 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://cert.uni-stuttgart.de/archive/bugtraq/2001/11/msg00084.html
- http://www.iss.net/security_center/static/7494.php
- http://www.securityfocus.com/bid/3521
- http://cert.uni-stuttgart.de/archive/bugtraq/2001/11/msg00084.html
- http://www.iss.net/security_center/static/7494.php
- http://www.securityfocus.com/bid/3521