Prosody mod_dialback模块安全漏洞 CVE-2016-1232 CNNVD-201601-199

5.0 AV AC AU C I A
发布: 2016-01-12
修订: 2016-06-09

Prosody是一套使用Lua语言编写的Jabber/XMPP通信服务器软件。mod_dialback是其中的一个用于本地服务器之间通信的身份验证模块。 Prosody 0.9.9之前版本的mod_dialback模块中存在安全漏洞,该漏洞源于程序没有正确为server-to-server dialback身份验证的secret令牌生成随机数。攻击者可通过实施暴力破解攻击利用该漏洞欺骗服务器。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有13条受影响产品信息