Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - IBM AIX : Man-in-the-Middle de bos.net.tcp

septembre 2016 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut se positionner en Man-in-the-Middle sur un
logiciel bos.net.tcp de IBM AIX, afin de lire ou modifier des
données de la session.

Produits concernés : AIX.

Gravité : 2/4.

Date création : 27/07/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit IBM AIX utilise le protocole TLS afin de créer des
sessions sécurisées.

Cependant, la version de TLS utilisée par défaut (1.0) par
bos.net.tcp (client, server, imapd, pop3d et sendmail) n’est pas
la dernière version disponible (1.2), et est sensible au
Man-in-the-Middle.

Un attaquant peut donc se positionner en Man-in-the-Middle sur un
logiciel bos.net.tcp de IBM AIX, afin de lire ou modifier des
données de la session.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/IBM-AIX-Man-in-the-Middle-de-bos-net-tcp-20230


Voir les articles précédents

    

Voir les articles suivants