漏洞标题
N/A
漏洞描述信息
对于Ubuntu 10.04 LTS、11.04、11.10和12.04 LTS,Ubuntu One客户端未正确验证SSL证书,这允许远程攻击者通过中间人(MITM)攻击伪造服务器并修改或读取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Ubuntu One Client for Ubuntu 10.04 LTS, 11.04, 11.10, and 12.04 LTS does not properly validate SSL certificates, which allows remote attackers to spoof a server and modify or read sensitive information via a man-in-the-middle (MITM) attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ubuntu ‘ubuntuone-client’ 程序包信息泄露漏洞
漏洞描述信息
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。 Ubuntu“ubuntuone-client”程序包中存在一个信息泄露漏洞。攻击者可利用该漏洞通过冒充一个受信任的服务器进行中间人攻击,获取或修改敏感信息,获取的信息可能导致进一步的攻击。
CVSS信息
N/A
漏洞类别
授权问题