CVE-2014-5741
Loading...
Général | |
|---|---|
| Score : | 5.4/10.0 |
| Sévérité : | Moyenne |
| Catégorie : | Erreur de cryptographie |
Métriques d'impact | |
| Confidentialité : | Partiel |
| Intégrité : | Partiel |
| Disponibilité : | Partiel |
Métriques d'exploitabilité | |
| Vecteur d'Accès : | Réseau adjacent |
| Complexité d'accès : | Moyenne |
| Authentification : | Aucune |
Publiée le 09/09/14 - Mise à jour le 16/09/14
Description
The Security - Complete (aka com.webroot.security.complete) application 3.6.0.6610 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.
Catégorie : Erreur de cryptographie
CWE-310 (Problèmes de cryptographie)
Les faiblesses de cette catégorie sont liées à l'utilisation de la cryptographie.
Avis de sécurité
 | CVE-2014-5741 |
Exploits
Pas d'exploit disponible pour cette CVE dans notre base de données.
Technologies associées
| Fournisseur | Produit |
|---|---|
| webroot | security_-_complete |