漏洞信息详情
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android IM5 Fans Planet应用程序加密问题漏洞
- CNNVD编号:CNNVD-201410-854
- 危害等级: 高危
- CVE编号: CVE-2014-7463
- 漏洞类型: 加密问题
- 发布时间: 2014-10-22
- 威胁类型: 特定网络环境
- 更新时间: 2014-10-22
- 厂 商: im5_fans_planet_project
- 漏洞来源:
漏洞简介
IM5 Fans Planet(也称uk.co.pixelkicks.im5)application for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是一套基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android平台的应用程序。
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android IM5 Fans Planet应用程序2.3.1版本中存在安全漏洞,该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可通过特制的证书利用该漏洞实施中间人攻击,伪造数据欺骗服务器,获取敏感信息。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://play.Google.com/store
参考网址
来源:docs.Google.com
链接:https://docs.Google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing
来源:US-CERT Vulnerability Note:CERT-VN
链接:http://www.kb.cert.org/vuls/id/582497
来源:US-CERT Vulnerability Note:CERT-VN
链接:http://www.kb.cert.org/vuls/id/284969
受影响实体
- Im5_fans_planet_project Im5_fans_planet:2.3.1:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~
补丁
暂无
评论