漏洞信息详情
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android Ask.fm - Social Q&A Network应用程序加密问题漏洞
- CNNVD编号:CNNVD-201409-108
- 危害等级: 高危
- CVE编号: CVE-2014-5574
- 漏洞类型: 加密问题
- 发布时间: 2014-09-10
- 威胁类型: 特定网络环境
- 更新时间: 2014-09-10
- 厂 商: ask.fm
- 漏洞来源:
漏洞简介
Ask.fm - Social Q&A Network(也称 com.askfm)application for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是Ask公司的一套基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android平台的社交问答应用程序。
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android Ask.fm - Social Q&A Network应用程序1.2.4版本中存在安全漏洞,该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,伪造数据欺骗服务器,获取敏感信息。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://play.Google.com/store
参考网址
来源:US-CERT Vulnerability Note:CERT-VN
链接:http://www.kb.cert.org/vuls/id/315329
来源:US-CERT Vulnerability Note:CERT-VN
链接:http://www.kb.cert.org/vuls/id/582497
来源:docs.Google.com
链接:https://docs.Google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing
受影响实体
- Ask.Fm Ask.Fm-Social_q%26a_network:1.2.4:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~
补丁
暂无
评论