发布日期：2013-10-18
更新日期：2013-10-21

受影响系统：

I-O DATA HDL-A 1.07

描述：

---

BUGTRAQ  ID: 63225
CVE(CAN) ID: CVE-2013-4712

I-O DATA是计算机外网产品提供商。

HDL-A系列及HDL2-A系列固件版本1.07没有正确管理会话，存在会话劫持漏洞，攻击者可利用此漏洞劫持其他用户的会话，未授权访问受影响设备的用户账户。

<*来源：Kazuki Hirota
  *>

建议：

---

厂商补丁：

I-O DATA
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.iodata.jp/product/hdd/lanhdd/hdl-a/
http://jvndb.jvn.jp/jvndb/JVNDB-2013-000095
http://jvn.jp/en/jp/JVN52509236/225184/index.html

浏览次数：2806
严重程度：0（网友投票）