Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Miranda IM
(0.8.22.0)
Описание
Уязвимость, обнаруженная в Miranda, позволяет злоумышленникам обойти некоторые ограничения безопасности. Уязвимость связана с тем, что Miranda возвращается к незашифрованным соединениям, если от сервера не поступает команда STARTTLS с предложением TLS-шифрования. Это позволяет злоумышленникам успешно выполнить атаку "человек посередине", несмотря на включенную опцию "Use TLS".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.miranda-im.org/
http://www.miranda-im.org/
Ссылки