PT-2010-2870 · Irssi+1 · Irssi+1

Josh Bressers

Publicado

2010-04-16

Atualizado

2024-06-15

CVE-2010-1155

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Irssi versions prior to 0.8.15

Description The issue arises when SSL is used and Irssi fails to verify that the server hostname matches a domain name in the subject's Common Name (CN) field or a Subject Alternative Name field of the X.509 certificate. This allows man-in-the-middle attackers to spoof IRC servers via an arbitrary certificate.

Recommendations For versions prior to 0.8.15, update to version 0.8.15 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2017-1002

CVE-2010-1155

OPENSUSE-SU-2024:10455-1

Produtos afetados

Alt Linux

Irssi

PT-2010-2870 · Irssi+1 · Irssi+1

CVE-2010-1155

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 37