OpenConnect SSL Hostname Verification Security Bypass

Secunia ID	SA40787
CVE-ID	CVE-2010-3901
Опубликовано	30 июл 2010
Обновлено	18 окт 2010
Опасность	Присваивается дистанционно доступным уязвимостям к DoS-атакам в службах FTP, HTTP и SMTP, а также уязвимостям, способным привести к нарушению безопасности системы, но требующим для этого участия человека. К данному уровню опасности также относятся допускающие нарушение безопасности компьютеров уязвимости в сетевых службах SMB, RPC, NFS, LPD и аналогичных (предназначенных для использования в локальных сетях).
Статус решения	Исправлена патчем от производителя
Уязвимые приложения	OpenConnect 2.x
Источник атаки	Удалённый Эта уязвимость не требует от злоумышленника доступа к системе или локальной сети. В эту группу относятся уязвимости в службах, к которым есть доступ из интернета (например, HTTP, HTTPS, SMTP). В неё также входят уязвимости в клиентских приложениях, используемых в интернете, и уязвимости, с высокой вероятностью позволяющие обманом вовлечь добросовестного пользователя в совершение неких действий.
Последствия	Обход системы безопасности Данная уязвимость позволяет злоумышленникам преодолеть некоторые защитные системы приложения. Последствия зависят от предназначения атакованного приложения.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Обновить до версии 2.25.