Général | |
---|---|
Score : | 5.4/10.0 |
Sévérité : | Moyenne |
Catégorie : | Erreur de cryptographie |
Métriques d'impact | |
Confidentialité : | Partiel |
Intégrité : | Partiel |
Disponibilité : | Partiel |
Métriques d'exploitabilité | |
Vecteur d'Accès : | Réseau adjacent |
Complexité d'accès : | Moyenne |
Authentification : | Aucune |
Publiée le 09/09/14 - Mise à jour le 16/09/14
The Security - Complete (aka com.webroot.security.complete) application 3.6.0.6610 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.
CWE-310 (Problèmes de cryptographie)
Les faiblesses de cette catégorie sont liées à l'utilisation de la cryptographie.
![]() | CVE-2014-5741 |
Pas d'exploit disponible pour cette CVE dans notre base de données.