Cisco Jabber for Windows SSL tanúsítvány ellenőrzésének biztonsági problémája

CH azonosító

CH-9737

Angol cím

Cisco Jabber for Windows SSL Certificate Verification Security Issue

Felfedezés dátuma

2013.09.05.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Jabber Extensible Communications Platform

Érintett verziók

Cisco Jabber for Windows 9.2.1, más verziók is érintettek lehetnek.

Összefoglaló

Biztonsági rést fedeztek fel a Cisco Jabber Windowsos rendszerében.

Leírás

Felfedeztek egy biztonsági rést a Cisco Jabber Windowsos rendszerében, amely kihasználva támadók képesek azonosítójuk hamisítására.
A biztonsági problémát az okozza, hogy az alkalmazás nem megfelelően ellenőrzi a kiszolgálói SSL tanúsítványt. Ez kihasználható 
közbeékelődéses támadás MITM (Man-in-the-middle) megvalósítására.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »