Информационная безопасность
[RU] switch to English


Недостаточная проверка сертификата в Snack
Опубликовано:11 августа 2014 г.
Источник:
SecurityVulns ID:13921
Тип:библиотека
Уровень опасности:
5/10
Описание:Не проверяется соответствие имени сервера.
Затронутые продукты:SMACK : smack 4.0
CVE:CVE-2014-5075 (The Ignite Realtime Smack XMPP API 4.x before 4.0.2, and 3.x and 2.x when a custom SSLContext is used, does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.)
Оригинальный текстdocumentGeorg Lukas, CVE-2014-5075 MitM Vulnerability in the Smack XMPP Library for Java (11.08.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород