CVE-2020-5522
https://notcve.org/view.php?id=CVE-2020-5522
The kantan netprint App for Android 2.0.3 and earlier does not verify X.509 certificates from servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación kantan netprint para Android versión 2.0.3 y anteriores, no comprueba los certificados X.509 de los servidores, lo que permite a atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado. • http://jvn.jp/en/jp/JVN66435380/index.html https://www.printing.ne.jp/support/information/AppVulnerability.html • CWE-295: Improper Certificate Validation •
CVE-2020-5521
https://notcve.org/view.php?id=CVE-2020-5521
The kantan netprint App for iOS 2.0.2 and earlier does not verify X.509 certificates from servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación kantan netprint para iOS versión 2.0.2 y anteriores, no comprueba los certificados X.509 de los servidores, lo que permite a atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado. • http://jvn.jp/en/jp/JVN66435380/index.html https://www.printing.ne.jp/support/information/AppVulnerability.html • CWE-295: Improper Certificate Validation •
CVE-2020-5520
https://notcve.org/view.php?id=CVE-2020-5520
The netprint App for iOS 3.2.3 and earlier does not verify X.509 certificates from servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación netprint para iOS versión 3.2.3 y anteriores, no comprueba los certificados X.509 de los servidores, lo que permite a atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado. • http://jvn.jp/en/jp/JVN66435380/index.html https://www.printing.ne.jp/support/information/AppVulnerability.html • CWE-295: Improper Certificate Validation •