Security Lab

Спуфинг атака Pidgin

Дата публикации:06.08.2008
Дата изменения:29.03.2009
Всего просмотров:5216
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Pidgin 2.x
Уязвимые версии: Pidgin 2.4.3, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что приложение не проверяет подлинность сертификата, предоставляемого Jabber сервером вначале SSL сессии. Удаленный пользователь может произвести атаку типа «Человек посредине». Для успешной эксплуатации уязвимости приложение должно использовать NSS плагин.

URL производителя: pidgin.im/pidgin/home/

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
29.03.2009
Изменена секция "Решение"