Информационная безопасность
[RU] switch to English


Недостаточная проверка сертификата в Outlook.com for Android
Опубликовано:18 августа 2014 г.
Источник:
SecurityVulns ID:13924
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Не проверяется сертификат сервера.
Затронутые продукты:MICROSOFT : Outlook.com for Android 7.8
CVE:CVE-2014-5239 (The Microsoft Outlook.com application before 7.8.2.12.49.7090 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.)
Оригинальный текстdocumentSecurify B.V., Outlook.com for Android fails to validate server certificates (18.08.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород