1 results (0.004 seconds)
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-7444
https://notcve.org/view.php?id=CVE-2014-7444
19 Oct 2014 — The Baidu Navigation (aka com.baidu.navi) application 3.5.0 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación para Baidu Navigation (también conocida como com.baidu.navi ) 3.5.0 no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle suplantar servidores y obtener información sensible a través de un certificado manip... • http://www.kb.cert.org/vuls/id/394177 • CWE-310: Cryptographic Issues •