漏洞信息详情
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android Wild Women United应用程序加密问题漏洞
- CNNVD编号:CNNVD-201410-557
- 危害等级: 高危
- CVE编号: CVE-2014-7039
- 漏洞类型: 加密问题
- 发布时间: 2014-10-21
- 威胁类型: 特定网络环境
- 更新时间: 2014-10-21
- 厂 商: roguewaveproductionsllc
- 漏洞来源:
漏洞简介
Wild Women United(也称com.wildwomenunited)application for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是一套基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android平台的应用程序。
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android Wild Women United应用程序1.0版本中存在安全漏洞,该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可通过特制的证书利用该漏洞实施中间人攻击,伪造数据欺骗服务器,获取敏感信息。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://play.Google.com/store
参考网址
来源:docs.Google.com
链接:https://docs.Google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing
来源:US-CERT Vulnerability Note:CERT-VN
链接:http://www.kb.cert.org/vuls/id/667329
来源:US-CERT Vulnerability Note:CERT-VN
链接:http://www.kb.cert.org/vuls/id/582497
受影响实体
- Roguewaveproductionsllc Wild_women_united:1:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~
补丁
暂无
评论