PT-2022-12369 · 3Cx · 3Cx On Windows+3
Publicado
2022-03-21
·
Atualizado
2022-04-04
·
CVE-2021-45490
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
3CX no Windows (versões afetadas não especificadas)
Aplicativo 3CX para iOS (versões afetadas não especificadas)
Aplicativo 3CX para Android (versões afetadas não especificadas)
Descrição
Os aplicativos clientes do 3CX não possuem validação de certificado SSL. Esse problema afeta o cliente 3CX no Windows, o aplicativo 3CX para iOS e o aplicativo 3CX para Android.
Recomendações
Para o 3CX no Windows, considere desativar as conexões SSL até que uma correção esteja disponível.
Para o aplicativo 3CX para iOS, restrinja o acesso a dados confidenciais trocados por meio de conexões SSL.
Para o aplicativo 3CX para Android, evite usar o aplicativo para comunicações confidenciais até que o problema seja resolvido.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
3Cx
3Cx App For Ios
3Cx Application For Android
3Cx On Windows