Уязвимость неправильной проверки сертификата в клиенте RustDesk Клиент RustDesk Клиент RustDesk для Windows, MacOS, Linux, iOS, Android (клиент HTTP API, транспортные модули TLS) позволяет использовать Adversary in the Middle (AiTM). Эта уязвимость связана с программными файлами src/hbbs_http/http_client.Rs и программными процедурами, которые повторяют попытку TLS с помощью Risk_accept_invalid_certs(true).
Эта проблема затрагивает клиент RustDesk: до 1.4.5.
Показать оригинальное описание (EN)
Improper Certificate Validation vulnerability in rustdesk-client RustDesk Client rustdesk-client on Windows, MacOS, Linux, iOS, Android (HTTP API client, TLS transport modules) allows Adversary in the Middle (AiTM). This vulnerability is associated with program files src/hbbs_http/http_client.Rs and program routines TLS retry with danger_accept_invalid_certs(true). This issue affects RustDesk Client: through 1.4.5.
Характеристики атаки
Последствия
Строка CVSS v4.0