Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/1/2016
Cisco har lukket et sikkerhedshul i firmaets Jabber-klientprogrammer, der gør det muligt at gennemføre man-in-the-middle-angreb.Sårbarheden giver en angriber mulighed for at slå kryptering for en forbindelse fra. Det kræver, at angriberen kan gennemføre et man-in-the-middle-angreb, for eksempel ved at være på samme trådløse netværk som offeret.
Angriberen kan her fjerne kravet om at bruge TLS (Transport Layer Security) via STARTTLS.
Cisco har givet sårbarheden risikovurderingen medium.
Fejlen er rettet i version 11.5 på alle platforme.
Anbefaling
Opdater til den rettede version.