| |
Podatność CVE-2017-15581
Publikacja: 2017-10-27
| Opis: |
In the "Diary with lock" (aka WriteDiary) application 4.72 for Android, neither HTTPS nor other encryption is used for transmitting data, despite the documentation that the product is intended for "a personal journal of ... secrets and feelings," which allows remote attackers to obtain sensitive information by sniffing the network during LoginActivity or NoteActivity execution. |
Typ:
CWE-311 (Missing Encryption of Sensitive Data)
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
5/10 |
2.9/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
https://1337sec.blogspot.de/2017/10/auditing-writediarycom-cve-2017-15581.html
https://gist.github.com/anonymous/603b89f864a71426042b167cab557efa
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English