漏洞信息详情

CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android Fabulas Infantiles应用程序加密问题漏洞

• CNNVD编号：CNNVD-201410-959
• 危害等级： 高危
  
• CVE编号： CVE-2014-7597
• 漏洞类型： 加密问题
• 发布时间： 2014-10-22
• 威胁类型： 特定网络环境
• 更新时间： 2014-10-22
• 厂        商： gowkster
• 漏洞来源：

漏洞简介

Fabulas Infantiles（也称com.mobincube.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.sc_9I1A3）application for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是一套基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android平台的应用程序。

CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android Fabulas Infantiles应用程序3.0.0版本中存在安全漏洞，该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可通过特制的证书利用该漏洞实施中间人攻击，伪造数据欺骗服务器，获取敏感信息。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://play.Google.com/store

参考网址

来源:docs.Google.com

链接:https://docs.Google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing

来源:US-CERT Vulnerability Note:CERT-VN

链接:http://www.kb.cert.org/vuls/id/399105

来源:US-CERT Vulnerability Note:CERT-VN

链接:http://www.kb.cert.org/vuls/id/582497

受影响实体

• Gowkster Fabulas_infantiles:3.0.0:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~  

补丁

暂无