CVE编号
CVE-2018-0691利用情况
暂无补丁情况
N/A披露时间
2018-11-16漏洞描述
+Message App是一款APP应用程序。 +Message App无法验证SSL服务器证书,中间人攻击可能允许攻击者窃听加密通信。解决建议
用户可联系供应商获得补丁信息:https://www.au.com/information/notice_mobile/service/2018-002/
https://www.nttdocomo.co.jp/info/notice/page/180927_00.html
https://www.softbank.jp/mobile/info/personal/news/service/20180927a/
参考链接 |
|
|---|---|
| http://jvn.jp/en/jp/JVN37288228/index.html | |
| https://www.au.com/information/notice_mobile/service/2018-002/ | |
| https://www.nttdocomo.co.jp/info/notice/page/180927_00.html | |
| https://www.softbank.jp/mobile/info/personal/news/service/20180927a/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | kddi | +_message | * |
Up to (excluding) 1.0.6 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | kddi | +_message | * |
Up to (excluding) 1.1.23 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | ntttocomo | +_message | * |
Up to (excluding) 42.40.2800 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | ntt_tocomo | +_message | * |
Up to (excluding) 1.1.23 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | softbank | +_message | * |
Up to (excluding) 1.1.23 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | softbank | +_message | * |
Up to (excluding) 10.1.7 |
|||||
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
还没有评论,来说两句吧...