Session Fixation vulnerability allows Session Hijacking via crafted session ID. This issue affects Pandora FMS: from 777 through 800
A session fixation vulnerability in Pandora FMS versions 777-800 allows attackers to hijack user sessions through crafted session IDs. This could enable unauthorized access to monitoring systems and sensitive infrastructure data.
تؤثر هذه الثغرة على Pandora FMS من الإصدار 777 إلى 800 وتسمح للمهاجمين بتثبيت معرفات جلسة مزيفة لسرقة جلسات المستخدمين المشروعة. يمكن استخدام هذا الهجوم للوصول غير المصرح به إلى لوحات التحكم والبيانات الحساسة للمراقبة.
ثغرة تثبيت الجلسة في Pandora FMS تسمح بسرقة جلسات المستخدمين من خلال معرفات جلسة مزيفة. قد يؤدي هذا إلى وصول غير مصرح به إلى أنظمة المراقبة والبيانات الحساسة.
Upgrade Pandora FMS to version 801 or later immediately. Implement session management controls including secure session ID generation, HTTPOnly and Secure cookie flags, and session timeout mechanisms. Review and regenerate all active sessions.
قم بترقية Pandora FMS إلى الإصدار 801 أو أحدث فوراً. طبق عناصر تحكم إدارة الجلسة بما في ذلك توليد معرفات جلسة آمنة وأعلام ملفات تعريف الارتباط HTTPOnly و Secure وآليات انتهاء صلاحية الجلسة. راجع وأعد توليد جميع الجلسات النشطة.