漏洞标题
N/A
漏洞描述信息
WeeChat增强型聊天环境(0.3.4及更早版本)并未正确验证服务器主机名与X.509证书主题的域名名称匹配,这允许中间人攻击者通过任意证书欺骗SSL聊天服务器。此问题与GnuTLS API的不正确使用有关。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Wee Enhanced Environment for Chat (aka WeeChat) 0.3.4 and earlier does not properly verify that the server hostname matches the domain name of the subject of an X.509 certificate, which allows man-in-the-middle attackers to spoof an SSL chat server via an arbitrary certificate, related to incorrect use of the GnuTLS API.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Flashtux WeeChat SSL证书验证安全漏洞
漏洞描述信息
WeeChat(Wee Enhanced Environment for Chat)是一款高效的轻型IRC聊天客户端。 Wee Enhanced Environment for Chat(又名WeeChat)0.3.4及之前版本没有对服务器主机名称与X.509证书主题域名的匹配进行正确验证。中间人攻击者可以借助任意证书欺骗SSL聊天服务器。该漏洞与GnuTLS API的不正确使用有关。
CVSS信息
N/A
漏洞类别
授权问题