Podatność CVE-2016-6562


Publikacja: 2018-07-13

Opis:
On iOS and Android devices, the ShoreTel Mobility Client app version 9.1.3.109 fails to properly validate SSL certificates provided by HTTPS connections, which means that an attacker in the position to perform MITM attacks may be able to obtain sensitive account information such as login credentials.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
ShoreTel Mobility Client iOS 9.1.2.101 SSL Man-In-The-Middle
David Coomber
05.01.2017

Typ:

CWE-295

(Certificate Issues)

CVSS2 => (AV:A/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.9/10
2.9/10
5.5/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Mitel -> Shortel mobility client 

 Referencje:
https://www.info-sec.ca/advisories/ShoreTel-Mobility.html
https://www.kb.cert.org/vuls/id/475907
https://www.securityfocus.com/bid/95224

Copyright 2024, cxsecurity.com

 

Back to Top