PT-2020-8059 · Mcabber+2 · Mcabber+2
Martin Prpič
·
Publicado
2016-12-30
·
Atualizado
2022-01-01
·
CVE-2016-9928
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do MCabber anteriores à 1.0.4
Descrição:
A vulnerabilidade permite que invasores remotos interceptem comunicações ou se adicionem como uma entidade na lista de contatos de terceiros, fingindo ser outro usuário, obtendo assim os privilégios associados, por meio de pacotes XMPP maliciosos. Isso é feito por meio de ataques de envio forçado à lista de contatos.
Recomendações:
Para versões anteriores à 1.0.4, atualize para a versão 1.0.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções de gerenciamento da lista de contatos até que um patch seja aplicado. Evite usar pacotes XMPP manipulados nos pontos de extremidade da API afetados até que o problema seja resolvido.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mcabber
Ubuntu