漏洞标题
N/A
漏洞描述信息
在5.1.0之前,Tigase XMPP Server 未验证是否发送了对XMPP Server Dialback响应的请求,这使得远程XMPP服务器可以通过(1)验证响应或(2)授权响应来伪造域名。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tigase XMPP Server before 5.1.0 does not verify that a request was made for an XMPP Server Dialback response, which allows remote XMPP servers to spoof domains via a (1) Verify Response or (2) Authorization Response.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tigase XMPP Server 安全漏洞
漏洞描述信息
Tigase XMPP Server 5.1.0之前版本中存在漏洞,该漏洞源于未验证XMPP Server Dialback响应的请求。远程XMPP服务器通过(1)验证响应或(2)身份验证响应欺骗域。
CVSS信息
N/A
漏洞类别
授权问题