NVD

Id
65512  
Name
CVE-2006-6969  
Description
Jetty before 4.2.27, 5.1 before 5.1.12, 6.0 before 6.0.2, and 6.1 before 6.1.0pre3 generates predictable session identifiers using java.util.random, which makes it easier for remote attackers to guess a session identifier through brute force attacks, bypass authentication requirements, and possibly conduct cross-site request forgery attacks.  
Reject
 
CVSS Version
2  
CVSS Score
6.8  
Severity
Medium  
CVSS Base Score
6.8  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:P/I:P/A:P)  
Pub Date
2016-12-20  
Published
2007-02-07  
Modified Date
2011-03-07  
Seq
2006-6969  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
341554 65512 CVE-2006-6969 20070206 Re: Jetty Session ID Prediction  View
341555 65512 CVE-2006-6969 http://fisheye.codehaus.org/changelog/jetty/?cs=1274  View
341556 65512 CVE-2006-6969 20070205 Jetty Session ID Prediction  View
341557 65512 CVE-2006-6969 22405  View
341558 65512 CVE-2006-6969 ADV-2007-0497  View
341559 65512 CVE-2006-6969 jetty-sessionid-session-hijacking(32240)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
54384 JVNDB-2007-003076 Jetty におけるセッション識別子を推測される脆弱性 Jetty は、予測可能な java.util.random を使用するセッション識別子を生成するため、総当たり攻撃を通してセッション識別子を推測される、認証要求を回避される、およびクロスサイトリクエストフォージェリ攻撃を実行される脆弱性が存在します。 CVE-2006-6969 23071 CVE-2006-6969 65512 6.8 http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-003076.html 2007-02-07 2012-09-25 View