漏洞信息详情
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android Appeak Poker应用程序加密问题漏洞
- CNNVD编号:CNNVD-201409-105
- 危害等级: 高危
- CVE编号: CVE-2014-5571
- 漏洞类型: 加密问题
- 发布时间: 2014-09-10
- 威胁类型: 特定网络环境
- 更新时间: 2014-09-10
- 厂 商: appeak
- 漏洞来源:
漏洞简介
Appeak Poker(也称 com.appeak.poker)application for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是瑞典Appeak公司的一套基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android平台的游戏应用程序。
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android Appeak Poker应用程序2.4.5版本中存在安全漏洞,该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,伪造数据欺骗服务器,获取敏感信息。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://play.Google.com/store
参考网址
来源:US-CERT Vulnerability Note:CERT-VN
链接:http://www.kb.cert.org/vuls/id/582497
来源:US-CERT Vulnerability Note:CERT-VN
链接:http://www.kb.cert.org/vuls/id/374729
来源:docs.Google.com
链接:https://docs.Google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing
受影响实体
- Appeak Poker:2.4.5:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~
补丁
暂无
评论