Уязвимость опции dialback_without_dialback модуля mod_dialback сервера для Jabber/XMPP Prosody связана с некорректной аутентификацией сертификатов удаленного сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Для Prosody:
использование рекомендаций производителя: https://prosody.im/security/advisory_20210512.txt
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32919
| Балл | 4.3 — высокая опасность |