Ignite Realtime Smack XMPP API 权限许可和访问控制漏洞 CVE-2014-5075 CNNVD-201408-099
6.8
AV
AC
AU
C
I
A
发布:
2014-10-25
修订:
2016-11-28
Ignite Realtime Smack XMPP API是IgniteRealtime社区的一个开源的XMPP(前称Jabber,即时通讯软件)客户端库。 Ignite Realtime Smack XMPP API中存在安全漏洞,该漏洞源于程序使用自定义SSLContext时,没有正确验证X.509证书。攻击者可借助任意有效的证书利用该漏洞实施中间人攻击,伪造数据,欺骗服务器。以下版本受到影响:Ignite Realtime Smack XMPP API 4.0.2之前4.x版本,3.x版本,2.x版本。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
