漏洞详情
| CNVD编号 | CNVD-2017-12248 |
|---|---|
| 漏洞标题 | 中国建设银行安卓版APP存在证书弱校验漏洞 |
| 严重等级 | 中 |
| 影响产品 | 中国建设银行 中国建设银行安卓版 4.0.3 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-16 |
| 公开时间 | 2017-07-03 |
| 发现者 | 李勇 |
| 解决方案 | 厂商尚未提供漏洞修复方案,请关注厂商主页及时更新: http://www.9ht.com/soft/zgjsyx/ |
| 漏洞描述 | 中国建设银行安卓版APP是中国建设银行旗下的手机端应用产品。 中国建设银行安卓版APP存在证书弱校验漏洞,由于X509TrustManager校验函数未对服务器端证书进行验证。攻击者可利用该漏洞获取个人敏感信息(如身份证、账户名称、电话号码等)。 |
返回漏洞库首页
