Podatność CVE-2017-3190
Publikacja: 2017-12-15   Modyfikacja: 2017-12-16

Opis:
Flash Seats Mobile App for Android version 1.7.9 and earlier and for iOS version 1.9.51 and earlier fails to properly validate SSL certificates provided by HTTPS connections, which may enable an attacker to conduct man-in-the-middle (MITM) attacks.

Typ:

CWE-295

 (Certificate Issues)

CVSS2 => (AV:A/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.9/10
2.9/10
5.5/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
AXS -> Flash seats 

 Referencje:
http://www.securityfocus.com/bid/96719
https://www.kb.cert.org/vuls/id/247016
https://www.wilderssecurity.com/threads/flash-seats-mobile-app-for-ios-fails-to-validate-ssl-certificates.392553/
Copyright 2024, cxsecurity.com

 

Back to Top