发布日期：2009-07-03
更新日期：2009-10-12

受影响系统：

Iomega Iomega StorCenter Pro < v85

描述：

---

CVE(CAN) ID: CVE-2009-2367

Iomega StorCenter Pro是网络存储设备，使用云便利本地和远程存储、保护和共享您的所有重要文件。

Iomega StorCenter Pro的cgi-bin/makecgi-pro可生成预见性会话ID，远程攻击者对session_id参数进行暴力猜想攻击，可劫持活动会话并获取权限。

<*来源：Metasploit
  
  链接：http://secunia.com/advisories/35666
        http://xforce.iss.net/xforce/xfdb/51539
*>

建议：

---

厂商补丁：

Iomega
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.iomega.com

浏览次数：1418
严重程度：0（网友投票）