Cisco WebEx for iOS tanúsítvány ellenőrzés sérülékenység

2013. május 27. 09:14

CH azonosító

CH-9276

Angol cím

Cisco WebEx for iOS Certificate Verification Security Issue

Felfedezés dátuma

2013.05.23.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
WebEx for iOS

Érintett verziók

Cisco WebEx for iOS 4.x

Összefoglaló

A Cisco WebEx for iOS sérülékenysége vált ismertté, amelyet kihasználva a támadók hamisításos (spoofing) támadásokat indíthatnak.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően ellenőrzi az SSL tanúsítványokat. Ez kihasználható pl. a szerver meghamisítására egy MitM (Man-in-the-Middle) támadással, és így bizalmas információkat lehet szerezni.

A sérülékenységet a 4.1 verzióban jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2023-38823 – Tenda AC routerek sérülékenysége

CVE-2023-43177 – CrushFTP sérülékenysége

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

Tovább a sérülékenységekhez »

Cisco WebEx for iOS tanúsítvány ellenőrzés sérülékenység