Спуфинг атака в Lasso

Дата публикации:	15.01.2009
Всего просмотров:	2290
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Спуфинг атака
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Lasso 2.x
	Уязвимые версии: Lasso 2.2.1, возможно другие версии. Описание: Уязвимость позволяет удаленному пользователю произвести спуфинг атаку. Уязвимость существует из-за того, что библиотека недостаточно проверяет подлинность возвращаемых данных OpenSSL функцией "DSA_verify()". Удаленный пользователь может подменить ответы от сервера. URL производителя: Решение: Установите исправление из SVN репозитория производителя. https://labs.libre-entreprise.org/plugins/scmsvn/viewcvs.php?root=lasso&view=rev&rev=4045
Ссылки:	http://www.ocert.org/advisories/ocert-2008-016.html

Подпишитесь на email рассылку