正文

NTT Broadband Platform Japan Connected-free Wi-Fi应用程序权限许可和访问控制漏洞

admin
admin V管理员 /0 评论 /10 阅读
0111
此篇文章发布距今已超过1209天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

NTT Broadband Platform Japan Connected-free Wi-Fi应用程序权限许可和访问控制漏洞

  • CNNVD编号:CNNVD-201509-160
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2015-5629
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2015-09-14
  • 威胁类型: 远程
  • 更新时间: 2015-09-18
  • 厂        商: ntt-bp
  • 漏洞来源:

漏洞简介

NTT Broadband Platform Japan Connected-free Wi-Fi application for Android和iOS是日本NTT Broadband Platform公司的一套基于Android和iOS平台且用于在日本境内寻找并自动连接附近免费Wi-Fi的应用程序。

NTT Broadband Platform Japan Connected-free Wi-Fi应用程序中存在安全漏洞。攻击者可利用该漏洞绕过URL白名单保护机制。以下版本受到影响:基于Android平台的NTT Broadband Platform Japan Connected-free Wi-Fi应用程序1.6.0及之前版本,基于iOS平台的NTT Broadband Platform Japan Connected-free Wi-Fi应用程序1.0.2及之前版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://play.google.com/store/apps/details?id=com.nttbp.jfw

https://itunes.apple.com/en/app/japan-connected-free-wi-fi/id810838196?mt=8

参考网址

来源:itunes.apple.com

链接:https://itunes.apple.com/en/app/japan-connected-free-wi-fi/id810838196?mt=8

来源:JVNDB

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2015-000115

来源:play.google.com

链接:https://play.google.com/store/apps/details?id=com.nttbp.jfw

来源:JVN

链接:http://jvn.jp/en/jp/JVN04644117/index.html

受影响实体

  • Ntt-Bp Japan_connected-Free_wi-Fi:1.6.0:~~~Android~~  
    <!--
    2000-1-1
    -->
  • Ntt-Bp Japan_connected-Free_wi-Fi:1.0.2:~~~Iphone_os~~  
    <!--
    2000-1-1
    -->

补丁

    暂无