Cisco Jabber for Windows 证书验证安全绕过漏洞 CVE-2013-1228 CNNVD-201309-036

4.3 AV AC AU C I A
发布: 2013-09-06
修订: 2014-03-05

Cisco Jabber for Windows是美国思科(Cisco)公司的一套用于Windows平台的统一通信客户端解决方案。该方案提供了在线状态显示、即时消息、语音等功能。 Windows平台上的Cisco Jabber中存在证书验证漏洞,该漏洞源于程序没有验证SSL服务器端的X.509证书。中间人攻击者可借助特制的证书利用该漏洞欺骗服务器,并修改客户端服务器数据流。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息