Спуфинг атака в sieve-connect

Дата публикации:
16.04.2013
Дата изменения:
16.04.2013
Всего просмотров:
625
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
sieve-connect 0.x
Уязвимые версии: sieve-connect версии до 0.85

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что приложение неправильно проводит верификацию TSL. Удаленный пользователь может осуществить атаку человек посередине.

URL производителя: http://people.spodhuis.org/phil.pennock/software/

Решение: Установите последнюю версию 0.85 с сайта производителя.

Ссылки: http://people.spodhuis.org/phil.pennock/software/sieve-connect.ChangeLog.txt
http://mail.globnix.net/pipermail/sieve-connect-announce/2013/000005.html

или введите имя

CAPTCHA