CH azonosító
CH-9276Angol cím
Cisco WebEx for iOS Certificate Verification Security IssueFelfedezés dátuma
2013.05.23.Súlyosság
AlacsonyÖsszefoglaló
A Cisco WebEx for iOS sérülékenysége vált ismertté, amelyet kihasználva a támadók hamisításos (spoofing) támadásokat indíthatnak.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően ellenőrzi az SSL tanúsítványokat. Ez kihasználható pl. a szerver meghamisítására egy MitM (Man-in-the-Middle) támadással, és így bizalmas információkat lehet szerezni.
A sérülékenységet a 4.1 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
SECUNIA 51412
CVE-2012-6399 - NVD CVE-2012-6399
