ГлавнаяБаза уязвимостей БДУ → BDU:2015-00721
5.8средняя

BDU:2015-00721 (CVE-2009-4831)

Уязвимость программного обеспечения Trillian, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость существует в Cerulean Studios Trillian из-за отсутствия проверки SSL-сертификатов при MSN-аутентификации. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, получить учетные данные MSN, используя атаку по принципу "человек посередине" и подмененный SSL-сертификат.

Затрагиваемое ПО и версии
Trillian (от 3.0.0.0)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ceruleanstudios.com/

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4831
Проверьте безопасность своего сайта и почты → Полная проверка домена