CH azonosító
CH-8133Angol cím
IBM Rational Policy Tester / Security AppScan Enterprise Certificate SpoofingFelfedezés dátuma
2012.12.19.Súlyosság
AlacsonyÉrintett rendszerek
IBMRational Policy Tester
Security AppScan
Érintett verziók
IBM Rational AppScan 5.x, 6.x, 7.x, 8.x
IBM Rational Policy Tester 8.x
Összefoglaló
Az IBM Rational Policy Tester és IBM Security AppScan Enterprise olyan sérülékenységét jelentették, amelyet a támadók kihasználva hamisításos (spoofing) támadásokat hajthatnak végre.
Leírás
A sérülékenységet az alkalmazás SSL tanúsítványok ellenőrzésének hiánya okozza, HTTPS oldalak szkennelése vagy kézi felderítése során. Ez kihasználható egy érvényes célpont meghamisítására például Man-in-the-Middle (MitM) támadás alkalmazásával.
A sérülékenységet az IBM Rational Policy Tester 8.5.0.3 és korábbi, valamint az IBM Security AppScan Enterprise 8.6.0.2 és korábbi verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2012-0738 - NVD CVE-2012-0738
CVE-2012-0741 - NVD CVE-2012-0741
SECUNIA 51661