CH azonosító
CH-9737Angol cím
Cisco Jabber for Windows SSL Certificate Verification Security IssueFelfedezés dátuma
2013.09.05.Súlyosság
AlacsonyÉrintett rendszerek
CISCOJabber Extensible Communications Platform
Érintett verziók
Cisco Jabber for Windows 9.2.1, más verziók is érintettek lehetnek.
Összefoglaló
Biztonsági rést fedeztek fel a Cisco Jabber Windowsos rendszerében.
Leírás
Felfedeztek egy biztonsági rést a Cisco Jabber Windowsos rendszerében, amely kihasználva támadók képesek azonosítójuk hamisítására.
A biztonsági problémát az okozza, hogy az alkalmazás nem megfelelően ellenőrzi a kiszolgálói SSL tanúsítványt. Ez kihasználható közbeékelődéses támadás MITM (Man-in-the-middle) megvalósítására.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 54622
CEV:CVE-2013-1228