Android WD My Cloud应用程序加密问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1160576 漏洞类型 加密问题
发布时间 2014-09-16 更新时间 2020-02-25
CVE编号 CVE-2014-5876 CNNVD-ID CNNVD-201409-484
漏洞平台 N/A CVSS评分 5.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201409-484
|漏洞详情
WD My Cloud(也称com.wdc.wd2go)application for Android是一套基于Android平台的应用程序。 Android WD My Cloud应用程序4.0.0版本中存在安全漏洞,该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可通过特制的证书利用该漏洞实施中间人攻击,伪造数据欺骗服务器,获取敏感信息。
|参考资料

来源:US-CERTVulnerabilityNote:CERT-VN
链接:http://www.kb.cert.org/vuls/id/633273
来源:docs.google.com
链接:https://docs.google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing
来源:US-CERTVulnerabilityNote:CERT-VN
链接:http://www.kb.cert.org/vuls/id/582497