Информационная безопасность
[RU] switch to English


Подмена сервера в клиенте owncloud
Опубликовано:25 октября 2015 г.
Источник:
SecurityVulns ID:14746
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Возможна подмена сертификата сервера.
Затронутые продукты:OWNCLOUD : owncloud-client 1.8
CVE:CVE-2015-4456 (ownCloud Desktop Client before 1.8.2 does not call QNetworkReply::ignoreSslErrors with the list of errors to be ignored, allows man-in-the-middle attackers to bypass the user's certificate distrust decision and obtain sensitive information by leveraging a self-signed certificate and a connection to a server using its own self-signed certificate.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 3363-1] owncloud-client security update (25.10.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород