Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.814212
Kategorie:Windows
Titel:Azure IoT SDK Spoofing Vulnerability Sep18 (Windows)
Zusammenfassung:This host is installed with Azure IoT Device; C SDK library and is prone to a spoofing vulnerability.
Beschreibung:Summary:
This host is installed with Azure IoT Device
C SDK library and is prone to a spoofing vulnerability.

Vulnerability Insight:
The flaw exists due to an error in how the HTTP
transport library validates certificates.

Vulnerability Impact:
Successful exploitation will allow an attacker
to impersonate a server used during the provisioning process.

Affected Software/OS:
Azure IoT C SDK

Solution:
Upgrade to Azure IoT C SDK 1.2.9 or later. Please see the references for more information.

CVSS Score:
6.8

CVSS Vector:
AV:N/AC:M/Au:N/C:P/I:P/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2018-8479
BugTraq ID: 105323
http://www.securityfocus.com/bid/105323
CopyrightCopyright (C) 2018 Greenbone Networks GmbH

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.