ГлавнаяБаза уязвимостей БДУ → BDU:2024-08034
7.8высокая

BDU:2024-08034

Уязвимость приложения для обмена сообщениями Zangi Private Messenger, связанная с недостатками механизма генерации сеансового ключа, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2024-10-15
Описание

Уязвимость приложения для обмена сообщениями Zangi Private Messenger связана с недостатками механизма генерации сеансового ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»

Затрагиваемое ПО и версии
Zangi Private Messenger (до 6.0.4 включительно)
Способ устранения

Компенсирующие меры:
- Использовать следующие компенсирующие меры:
- Не использовать подключение устройства к недоверенным и общедоступным WiFi-сетям;
- Не использовать недоверенные приложения на устройстве.

Оценка CVSS
Балл7.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена