Gajim ‘_ssl_verify_callback()’函数SSL证书验证欺骗漏洞 CVE-2012-5524 CNNVD-201211-207
4.3
AV
AC
AU
C
I
A
发布:
2014-02-08
修订:
2014-02-10
Gajim是Gajim项目开发的一套基于Jabber通讯协定的自由即时通讯软件。该软件采用GTK+套件编写而成,支持分页聊天窗口、小组讨论、表情图案等。 Gajim 0.15.3之前的版本中的tls_nb.py文件中的‘_ssl_verify_callback’函数中存在安全漏洞,该漏洞源于程序没有正确验证SSL证书。远程攻击者可借助任意可信的CA证书利用该漏洞实施中间人攻击欺骗服务器。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有45条受影响产品信息
