Lucene search

[email protected]NVD:CVE-2010-1155

HistoryApr 16, 2010 - 7:30 p.m.

CVE-2010-1155

2010-04-1619:30:00

CWE-20

[email protected]

web.nvd.nist.gov

CVSS2

6.8

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

AI Score

6.3

Confidence

Low

EPSS

0.005

Percentile

76.0%

JSON

Irssi before 0.8.15, when SSL is used, does not verify that the server hostname matches a domain name in the subject’s Common Name (CN) field or a Subject Alternative Name field of the X.509 certificate, which allows man-in-the-middle attackers to spoof IRC servers via an arbitrary certificate.

Affected configurations

Nvd

Node

irssiirssiRange≤0.8.15rc1

irssiirssiMatch0.8.0

irssiirssiMatch0.8.1

irssiirssiMatch0.8.2

irssiirssiMatch0.8.3

irssiirssiMatch0.8.4

irssiirssiMatch0.8.5

irssiirssiMatch0.8.6

irssiirssiMatch0.8.7

irssiirssiMatch0.8.8

irssiirssiMatch0.8.9

irssiirssiMatch0.8.10

irssiirssiMatch0.8.10rc5

irssiirssiMatch0.8.10rc6

irssiirssiMatch0.8.10rc7

irssiirssiMatch0.8.10rc8

irssiirssiMatch0.8.11

irssiirssiMatch0.8.11rc1

irssiirssiMatch0.8.11rc2

irssiirssiMatch0.8.12

irssiirssiMatch0.8.12rc1

irssiirssiMatch0.8.13

irssiirssiMatch0.8.13rc1

irssiirssiMatch0.8.14

VendorProductVersionCPE
irssiirssi*cpe:2.3:a:irssi:irssi:*:rc1:*:*:*:*:*:*
irssiirssi0.8.0cpe:2.3:a:irssi:irssi:0.8.0:*:*:*:*:*:*:*
irssiirssi0.8.1cpe:2.3:a:irssi:irssi:0.8.1:*:*:*:*:*:*:*
irssiirssi0.8.2cpe:2.3:a:irssi:irssi:0.8.2:*:*:*:*:*:*:*
irssiirssi0.8.3cpe:2.3:a:irssi:irssi:0.8.3:*:*:*:*:*:*:*
irssiirssi0.8.4cpe:2.3:a:irssi:irssi:0.8.4:*:*:*:*:*:*:*
irssiirssi0.8.5cpe:2.3:a:irssi:irssi:0.8.5:*:*:*:*:*:*:*
irssiirssi0.8.6cpe:2.3:a:irssi:irssi:0.8.6:*:*:*:*:*:*:*
irssiirssi0.8.7cpe:2.3:a:irssi:irssi:0.8.7:*:*:*:*:*:*:*
irssiirssi0.8.8cpe:2.3:a:irssi:irssi:0.8.8:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
irssi	irssi	*	cpe:2.3:a:irssi:irssi::rc1::::::*
irssi	irssi	0.8.0	cpe:2.3:a:irssi:irssi:0.8.0:::::::*
irssi	irssi	0.8.1	cpe:2.3:a:irssi:irssi:0.8.1:::::::*
irssi	irssi	0.8.2	cpe:2.3:a:irssi:irssi:0.8.2:::::::*
irssi	irssi	0.8.3	cpe:2.3:a:irssi:irssi:0.8.3:::::::*
irssi	irssi	0.8.4	cpe:2.3:a:irssi:irssi:0.8.4:::::::*
irssi	irssi	0.8.5	cpe:2.3:a:irssi:irssi:0.8.5:::::::*
irssi	irssi	0.8.6	cpe:2.3:a:irssi:irssi:0.8.6:::::::*
irssi	irssi	0.8.7	cpe:2.3:a:irssi:irssi:0.8.7:::::::*
irssi	irssi	0.8.8	cpe:2.3:a:irssi:irssi:0.8.8:::::::*