Неправильная проверка сертификата в службе отчетов Devolutions Hub
2025.3.1.1 и более ранние версии позволяют сетевому злоумышленнику выполнить
атака «человек посередине» через отключенную проверку сертификата TLS.
Показать оригинальное описание (EN)
Improper certificate validation in Devolutions Hub Reporting Service 2025.3.1.1 and earlier allows a network attacker to perform a man-in-the-middle attack via disabled TLS certificate verification.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Devolutions Hub_Reporting_Service
cpe:2.3:a:devolutions:hub_reporting_service:*:*:*:*:*:*:*:*
|
— |
2026.1.1.0
|