1 results (0.008 seconds)

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

The Yahoo! Japan Box (aka jp.co.yahoo.android.ybox) application 1.5.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación Yahoo! Japan Box (también conocida como jp.co.yahoo.android.ybox) 1.5.1 para Android no verifica los certificados X.509 de los servidores SSL, lo que podría permitir a atacantes man-in-the-middle suplantar servidores y obtener información sensible a través de un certificado manipulado. • http://jvn.jp/en/jp/JVN48270605/index.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000116.html http://www.kb.cert.org/vuls/id/228385 http://www.kb.cert.org/vuls/id/582497 https://docs.google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing • CWE-310: Cryptographic Issues •