Drupal CiviCRM modul SSL tanúsítvány ellenőrzés sérülékenység | Nemzeti Kibervédelmi Intézet

Drupal CiviCRM modul SSL tanúsítvány ellenőrzés sérülékenység

2012. november 9. 08:06

CH azonosító

CH-7906

Angol cím

Drupal CiviCRM Module SSL Certificate Verification Security Issue

Felfedezés dátuma

2012.11.07.

Súlyosság

Érintett rendszerek

CiviCRM module
Drupal

Érintett verziók

Drupal CiviCRM Module 4.x

Összefoglaló

A Drupal CiviCRM moduljának olyan sérülékenységét jelentették, amelyet a támadók kihasználva hamisításos (spoofing) támadásokat hajthatnak végre.

Leírás

A sérülékenységről bővebb információ az alábbi linken olvasható:
CERT-Hungary CH-7887

Megoldás

Támadás típusa

Authentication Issues (Hitelesítés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 51229
Egyéb referencia: www.unrest.ca
SECUNIA 51219
CERT-Hungary CH-7887

Ugrás a tetejére