PT-2022-17018 · Mellium · Mellium
Travis Burtrum
·
Publicado
2022-02-11
·
Atualizado
2022-08-22
·
CVE-2022-24968
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Mellium mellium.im/xmpp versões 0.21.0 e anteriores
Descrição
Um invasor capaz de falsificar registros TXT do DNS pode redirecionar uma solicitação de conexão WebSocket para um servidor sob seu controle sem causar falha na verificação do certificado TLS. Isso ocorre porque o nome de host incorreto é selecionado durante essa verificação. A vulnerabilidade permite ataques man-in-the-middle por meio de falsificação de DNS, nos quais o certificado TLS do servidor é validado incorretamente usando o nome do servidor retornado pela solicitação do registro TXT, e não o nome do servidor ao qual se está conectando.
Recomendações
Para as versões 0.21.0 e anteriores do Mellium mellium.im/xmpp, fornecer um
tls.Config com o campo ServerName definido para o nome de host de destino correto evitará esse problema.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mellium