添加时间:
2005-08-12

系统编号:
WAVDB-00205
BugCVE: CAN-2002-0522
BUGTRAQ: 4484

影响版本:
ASP-Nuke RC1-RC2

程序介绍:

ASP-Nuke是一款基于WEB的系统架构程序，运行在多种Unix和Linux系统下，也可运行于Windows平台下。

漏洞分析:

ASP-Nuke中Cookie存在设计问题，可导致攻击者以任意用户访问应用系统。
ASP-Nuke使用Cookie进行认证，当用户使用Cookie时，Cookie以非加密形式存储在本地系统上，攻击者可以通过修改Cookie信息，导致以任意用户权限访问ASP-Nuke系统，包括以管理员帐户权限访问。

解决方案:
厂商补丁：
ASP-Nuke
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.asp-nuke.com/downloads.asp

信息来源:
<*来源：frog frog （leseulfrog@hotmail.com）
链接：http://www.ifrance.com/kitetoua/tuto/ASPNuke.txt
*>