Security Lab

Использование слабого протокола шифрования в Mumble

Дата публикации:24.07.2020
Всего просмотров:801
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 4.8 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mumble 1.x
Уязвимые версии: mumble версии 1.3.1-rc1, 1.3.0-rc2, 1.3.0-rc1, 1.3.0, 1.2.20, 1.2.19, 1.2.18, 1.2.17, 1.2.16, 1.2.15, 1.2.14, 1.2.13, 1.2.12, 1.2.11, 1.2.10, 1.2.9, 1.2.8, 1.2.7, 1.2.6, 1.2.5, 1.2.4-rc1, 1.2.4, 1.2.3-rc3, 1.2.3-rc2, 1.2.3-rc1, 1.2.3, 1.2.2, 1.2.1, 1.2.0, 1.1.8
Описание:

Использование слабого протокола шифрования в Mumble

URL производителя: https://github.com/mumble-voip
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020072406