CVE-2026-38968
Niskie ryzyko· EPSS 5%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Podatność w ntopng do wersji 6.6 umożliwia przewidywanie identyfikatorów sesji HTTP, co może prowadzić do przejęcia sesji. Identyfikatory sesji są generowane przy użyciu słabego generatora pseudolosowego opartego na czasie, co pozwala atakującemu na przewidzenie lub kolizję ciasteczek sesyjnych.
Ocena ryzyka
Atakujący może przejąć sesję uwierzytelnionego użytkownika, uzyskując nieautoryzowany dostęp do interfejsu zarządzania ntopng i potencjalnie do wrażliwych danych sieciowych.
Rekomendacja
Należy natychmiast zaktualizować ntopng do wersji nowszej niż 6.6, która zawiera poprawkę generowania bezpiecznych identyfikatorów sesji. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do interfejsu tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
ntopng through 6.6 is vulnerable to Predictable Session Identifier which can lead to Session Hijacking. HTTP session identifiers in src/HTTPserver.cpp use weak time-seeded pseudo-randomness during session creation. As a result, fresh authenticated logins can receive deterministic or colliding session cookies under attacker-controlled timing.

