exploitDog

CVE-2015-1596

Опубликовано: 07 мар. 2015

Источник: nvd

CVSS2: 5.8

EPSS Низкий

Описание

The Siemens SPCanywhere application for Android and iOS does not properly verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:spcanywhere:*:*:*:*:iphone_os:*:*:*

Версия до 1.4 (включая)

cpe:2.3:a:siemens:spcanywhere:*:*:*:*:android:*:*:*

Версия до 1.4.1 (включая)

EPSS

Процентиль: 34%

0.00137

Низкий

5.8 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

GHSA-7jw8-8g5w-f8mh

github

больше 3 лет назад

The Siemens SPCanywhere application for Android and iOS does not properly verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.

EPSS

Процентиль: 34%

0.00137

Низкий

5.8 Medium

CVSS2

Дефекты

CWE-310