发布日期：2002-04-09
更新日期：2002-04-16

受影响系统：

ASP-Nuke ASP-Nuke RC2
ASP-Nuke ASP-Nuke RC1

不受影响系统：

ASP-Nuke ASP-Nuke RC3

描述：

---

BUGTRAQ  ID: 4484
CVE(CAN) ID: CVE-2002-0522

ASP-Nuke是一款基于WEB的系统架构程序，运行在多种Unix和Linux系统下，也可运行于Windows平台下。

ASP-Nuke中Cookie存在设计问题，可导致攻击者以任意用户访问应用系统。

ASP-Nuke使用Cookie进行认证，当用户使用Cookie时，Cookie以非加密形式存储在本地系统上，攻击者可以通过修改Cookie信息，导致以任意用户权限访问ASP-Nuke系统，包括以管理员帐户权限访问。

<*来源：frog frog （leseulfrog@hotmail.com）
  
  链接：http://www.ifrance.com/kitetoua/tuto/ASPNuke.txt
*>

建议：

---

厂商补丁：

ASP-Nuke
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.asp-nuke.com/downloads.asp

浏览次数：3154
严重程度：0（网友投票）