EMC Avamar Client SSL tanúsítvány ellenőrzésI sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

EMC Avamar Client SSL tanúsítvány ellenőrzésI sérülékenység

2013. május 6. 07:42

CH azonosító

CH-9103

Angol cím

EMC Avamar Client SSL Certificate Verification Security Issue

Felfedezés dátuma

2013.05.02.

Súlyosság

Érintett rendszerek

Érintett verziók

EMC Avamar 6.x

Összefoglaló

Az EMC Avamar Client olyan sérülékenységét jelentették, amelyet kihasználva a támadók hamisításos (spoofing) támadásokat hajthatnak végre.

Leírás

A sérülékenységet az SSL szerver tanúsítványban található “Common Name” és “Subject Alternative Name” mezők értékének nem megfelelő módon történő ellenőrzése okozza. Ez kihasználható például Man-in-the-Middle (MitM) támadások végrehajtására.

A sérülékenységet a 6.x és korábbi verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 53259
CVE-2013-0945 - NVD CVE-2013-0945
Egyéb referencia: archives.neohapsis.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége

CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége

CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége

CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége

CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére