Birebin.com application for Android 加密问题漏洞

漏洞信息详情

Birebin.com application for Android 加密问题漏洞

• CNNVD编号：CNNVD-201404-515
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-2993
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2014-04-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-04-29
  
• 厂        商：
  
  birebin
• 漏洞来源：

Birebin.com application for Android是一套基于Android平台的在线博彩应用程序。

基于Android平台的Birebin.com应用程序中存在安全漏洞，该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击欺骗服务器，获取敏感选项。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.birebin.com/anasayfa

来源:BUGTRAQ

名称:20140424 Birebin.com Android App SSL certificate validation weakness

链接:http://archives.neohapsis.com/archives/bugtraq/current/0153.html

来源:sceptive.com

链接:http://sceptive.com/p/birebincom-android-app-ssl-certificate-validation-weakness-