Yahoo! Japan Yafuoku! for iOS和Android SSL证书验证信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166570 漏洞类型 加密问题
发布时间 2013-08-19 更新时间 2013-08-19
CVE编号 CVE-2013-4699 CNNVD-ID CNNVD-201308-314
漏洞平台 N/A CVSS评分 5.8
|漏洞来源
https://www.securityfocus.com/bid/61818
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-314
|漏洞详情
Yahoo!JapanYafuoku!foriOS和Android是美国雅虎(Yahoo!)公司的一套用于iOS和Android系统中的拍卖软件。iOS和Android系统上的Yahoo!JapanYafuoku!应用程序4.3.0及之前的版本中存在安全漏洞,程序没有验证SSL服务器端的X.509证书。攻击者可通过特制的证书利用该漏洞实施中间人攻击欺骗服务器,并获得敏感信息。
|参考资料

来源:JVNDB
名称:JVNDB-2013-000078
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2013-000078
来源:JVN
名称:JVN#68156832
链接:http://jvn.jp/en/jp/JVN68156832/index.html
来源:BID
名称:61818
链接:http://www.securityfocus.com/bid/61818