Vigil@nce - IBM AIX : Man-in-the-Middle de bos.net.tcp
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut se positionner en Man-in-the-Middle sur un
logiciel bos.net.tcp de IBM AIX, afin de lire ou modifier des
données de la session.
Produits concernés : AIX.
Gravité : 2/4.
Date création : 27/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM AIX utilise le protocole TLS afin de créer des
sessions sécurisées.
Cependant, la version de TLS utilisée par défaut (1.0) par
bos.net.tcp (client, server, imapd, pop3d et sendmail) n’est pas
la dernière version disponible (1.2), et est sensible au
Man-in-the-Middle.
Un attaquant peut donc se positionner en Man-in-the-Middle sur un
logiciel bos.net.tcp de IBM AIX, afin de lire ou modifier des
données de la session.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/IBM-AIX-Man-in-the-Middle-de-bos-net-tcp-20230