Описание
The NTT DOCOMO sp mode mail application 5400 and earlier for Android does not properly verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 5400 (включая)
Одно из
cpe:2.3:a:nttdocomo:spmode_mail_android:*:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:2546:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:2631:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:3000:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:3100:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:3200:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:3300:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:3400:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4000:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4200:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4300:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4400:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4500:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4600:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4700:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4800:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4900:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:5000:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:5100:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:5200:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:5300:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00286
Низкий
5.8 Medium
CVSS2
Дефекты
CWE-310
Связанные уязвимости
github
больше 3 лет назад
The NTT DOCOMO sp mode mail application 5400 and earlier for Android does not properly verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.
EPSS
Процентиль: 52%
0.00286
Низкий
5.8 Medium
CVSS2
Дефекты
CWE-310