CVE-2008-2433 in Client Server Messaging Suiteinformación

Resumen

por VulDB • 2026-06-26

La consola de gestión web en Trend Micro OfficeScan 7.0 hasta la versión 8.0, Worry-Free Business Security 5.0 y Client/Server/Messaging Suite 3.5 y 3.6 genera un token de sesión aleatorio basado únicamente en el momento del inicio de sesión, lo que facilita a los atacantes remotos secuestrar sesiones mediante ataques de fuerza bruta. NOTA: esto puede aprovecharse para la ejecución de código a través de una "manipulación de la configuración" no especificada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2008-05-27

Divulgación

2008-08-27

Moderación

aceptado

Artículo

VDB-43809

CPE

listo

EPSS

0.10929

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!