Vulnerabilidad en La función CSecurityTLS::processMsg en commonrtbCSecurityTLS.cxx en el componente vncviewer en tigervnc v1.1beta1 (CVE-2011-1775)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
26/05/2011
Última modificación:
13/02/2023
Descripción
La función CSecurityTLS::processMsg en common/rtb/CSecurityTLS.cxx en el componente vncviewer en tigervnc v1.1beta1 no verifica de forma adecuada el certificado X.509 del servidor, lo que permite a ataques de Hombre en medio (man-in-the-middle) para falsificar un servidor TSL VNC mediante un certificado de su elección.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tigervnc:tigervnc:1.1:beta1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060567.html
- http://openwall.com/lists/oss-security/2011/05/06/2
- http://openwall.com/lists/oss-security/2011/05/09/7
- http://secunia.com/advisories/44939
- http://www.mail-archive.com/tigervnc-devel%40lists.sourceforge.net/msg01342.html
- http://www.mail-archive.com/tigervnc-devel%40lists.sourceforge.net/msg01345.html
- http://www.mail-archive.com/tigervnc-devel%40lists.sourceforge.net/msg01347.html
- http://www.redhat.com/support/errata/RHSA-2011-0871.html
- http://www.securityfocus.com/bid/47738
- https://bugzilla.redhat.com/show_bug.cgi?id=702470
- https://bugzilla.redhat.com/show_bug.cgi?id=702672