Описание
IBM Cognos Mobile Client 1.1 iOS may be vulnerable to information disclosure through man in the middle techniques due to the lack of certificate pinning.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:a:ibm:cognos_analytics:1.1:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:iphone_os:-:*:*:*:*:*:*:*
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00044
Низкий
4.2 Medium
CVSS3
5.9 Medium
CVSS3
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 4.2
github
около 1 года назад
IBM Cognos Mobile Client 1.1 iOS may be vulnerable to information disclosure through man in the middle techniques due to the lack of certificate pinning.
CVSS3: 4.2
fstec
больше 1 года назад
Уязвимость клиента приложения для бизнес-аналитики IBM Cognos Analytics Mobile, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)
EPSS
Процентиль: 13%
0.00044
Низкий
4.2 Medium
CVSS3
5.9 Medium
CVSS3
Дефекты
CWE-295