CVE-2014-7723

https://notcve.org/view.php?id=CVE-2014-7723

21 Oct 2014 — The Carnegie Mellon Silicon Valley (aka edu.cmu.sv.mobile) application 0.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación para Android Carnegie Mellon Silicon Valley (también conocido como edu.cmu.sv.mobile) 0.1 no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle suplantar servidores y obtener información sens... • http://www.kb.cert.org/vuls/id/582497 • CWE-310: Cryptographic Issues •