Информационная безопасность
[RU] switch to English


Недостаточная проверка сертификата в telepathy-idle
Опубликовано:10 мая 2013 г.
Источник:
SecurityVulns ID:13076
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Серверный сертификат не проверяется.
Затронутые продукты:TELEPATHYIDLE : telepathy-idle
CVE:CVE-2007-6746 (telepathy-idle before 0.1.15 does not verify (1) that the issuer is a trusted CA, (2) that the server hostname matches a domain name in the subject's Common Name (CN), or (3) the expiration date of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.)
Оригинальный текстdocumentUBUNTU, [USN-1821-1] telepathy-idle vulnerability (10.05.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород