Podatność CVE-2017-7192


Publikacja: 2017-04-06

Opis:
WebSocket.swift in Starscream before 2.0.4 allows an SSL Pinning bypass because of incorrect management of the certValidated variable (it can be set to true but cannot be set to false).

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Starscream 2.0.3 SSL Pinning Bypass
Lukas Futera and...
22.04.2017

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Starscream project -> Starscream 

 Referencje:
http://seclists.org/bugtraq/2017/Apr/66
https://github.com/daltoniam/Starscream/commit/dbeb1190b8dcbff4f0b797f9e9d9b9b864d1f0d6
https://github.com/daltoniam/Starscream/releases/tag/2.0.4

Copyright 2022, cxsecurity.com

 

Back to Top