Cisco WebEx for iOS 证书验证安全绕过漏洞(CVE-2012-6399)
Cisco WebEx for iOS 证书验证安全绕过漏洞(CVE-2012-6399)
发布日期:2013-05-24
更新日期:2013-05-27
受影响系统:
Cisco WebEx for iOS 4.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60155
CVE(CAN) ID: CVE-2012-6399
Cisco WebEx Social是企业协作平台。
Cisco WebEx for iOS 4.1没有正确验证服务器SSL证书,远程攻击者可利用此漏洞通过中间人攻击欺骗服务器并获取敏感信息。
<*来源:Charlie Eriksen
链接:http://secunia.com/advisories/51412
http://xforce.iss.net/xforce/xfdb/84522
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/go/psirt
评论暂时关闭