正文

AXS Flash Seats for iOS和Android 安全漏洞

admin
admin V管理员 /0 评论 /14 阅读
0113
此篇文章发布距今已超过1256天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

AXS Flash Seats for iOS和Android 安全漏洞

  • CNNVD编号:CNNVD-201703-355
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2017-3190
  • 漏洞类型: 信任管理问题
  • 发布时间: 2017-03-14
  • 威胁类型: 远程或本地
  • 更新时间: 2019-10-17
  • 厂        商: axs
  • 漏洞来源: Will Dormann of th...

漏洞简介

AXS Flash Seats for iOS和AXS Flash Seats for Android都是美国AXS公司的产品。AXS Flash Seats for iOS是的一套基于iOS系统的电子票务管理系统。AXS Flash Seats for Android是基于Android平台的版本。

基于Android平台的Flash Seats Mobile App 1.7.9及之前的版本和基于iOS平台的Flash Seats Mobile App 1.9.51及之前的版本中存在安全漏洞,该漏洞源于程序没有正确的验证SSL证书。远程攻击者可利用该漏洞实施中间人攻击。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.flashseats.com/

参考网址

来源:CERT-VN

链接:https://www.kb.cert.org/vuls/id/247016

来源:BID

链接:https://www.securityfocus.com/bid/96719

来源:MISC

链接:https://www.wilderssecurity.com/threads/flash-seats-mobile-app-for-ios-fails-to-validate-ssl-certificates.392553/

受影响实体

  • Axs Flash_seats:1.7.9:~~~Android~~  
    <!--
    2000-1-1
    -->
  • Axs Flash_seats:1.9.51:~~~Iphone_os~~  
    <!--
    2000-1-1
    -->

补丁

  • AXS Flash Seats for iOS和Android 安全漏洞的修复措施
    <!--
    2017-3-14
    -->