漏洞标题
N/A
漏洞描述信息
在 telepathy Gabble 0.16.6 和 0.17.x 之前版本中,当连接到 " legacy Jabber 服务器时",WodyConnector:TLS 要求标志未能正确实施,这允许远程攻击者绕过 TLS 验证并实施中间人攻击。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Wocky module in Telepathy Gabble before 0.16.6 and 0.17.x before 0.17.4, when connecting to a "legacy Jabber server," does not properly enforce the WockyConnector:tls-required flag, which allows remote attackers to bypass TLS verification and perform a man-in-the-middle attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Telepathy Gabble TLS 安全绕过漏洞
漏洞描述信息
Telepathy是一个模块化通信框架,它通过可插入式的后端协议进行实时通讯。Telepathy Gabble是其中的一个用于Jabber/XMPP的Telepathy连接管理器。 Telepathy Gabble 0.16.6之前的版本和0.17.4之前的0.17.x版本中的Wocky模块中存在安全漏洞,当连接‘传统的Jabber服务器’时,程序没有正确执行WockyConnector:tls所要求的标志。远程攻击者可利用该漏洞绕过TLS验证,并执行中间人攻击。
CVSS信息
N/A
漏洞类别
授权问题