📚 Jitsi bis 2.9.5544 Message Carbon Spoofing
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine kritische Schwachstelle in Jitsi bis 2.9.5544 gefunden. Betroffen hiervon ist eine unbekannte Funktion der Komponente Message Carbon Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine Spoofing-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit und Integrität.
Die Schwachstelle wurde am 09.02.2017 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2017-5603 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSSv3
Base Score: 5.4Temp Score: 5.4
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:X/RL:X/RC:X
Zuverlässigkeit: Medium
CVSSv2
Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N)Temp Score: 4.9 (CVSS2#E:ND/RL:ND/RC:ND)
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: SpoofingLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
09.02.2017 Advisory veröffentlicht10.02.2017 VulDB Eintrag erstellt
10.02.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2017-5603 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 10.02.2017Eintrag: 68.4% komplett
...