Összefoglaló
A Novell ismertette az Access Manager sérülékenységét, melyet a támadók
kihasználhatnak bizonyos adatok módosítására.
Leírás
A Novell ismertette az Access Manager sérülékenységét, melyet a támadók
kihasználhatnak bizonyos adatok módosítására.
A sérülékenységet a TLS protokol munkafázis újraegyeztetés alatt fellépő
hibája okozza. Ezt kihasználható tetszőleges kódolatlan szöveg beszúrására
egy Man-in-the-Middle támadással (közbeékelődött ember), még mielőtt a valódi
kliens a már létező TLS munkafolyamatban elküldené az adatokat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 39850
Gyártói referencia: www.novell.com
SECUNIA 37291
CVE-2009-3555 - NVD CVE-2009-3555