Tigase sérülékenység

CH azonosító

CH-7456

Angol cím

Tigase XMPP Dialback Protection Bypass Vulnerability

Felfedezés dátuma

2012.08.26.

Súlyosság

Közepes

Érintett rendszerek

N/A
Tigase

Érintett verziók

Tigase 5.x

Összefoglaló

A Tigase egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági korlátozásokat.

Leírás

A sérülékenységet az XMPP protokoll megvalósításának egy hibája okozza, amely miatt nem történik meg a “Verify Response” és “Authorization Response” üzenetek megfelelő ellenőrzése. Ezt kihasználva hamisítani lehet a domain-t, így meg lehet kerülni a Dialback védelmet.

A sérülékenységet a 5.1.0 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra