N/A

The Siemens SPCanywhere application for Android and iOS does not properly verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.

N/A

N/A

Siemens SPCanywhere应用程序加密问题漏洞

Siemens SPCanywhere Application for Android和iOS是德国西门子（Siemens）公司的一套基于Android平台和iOS平台的允许用户通过手机远程访问西门子SPC入侵报警系统的移动应用程序。 基于Android和iOS平台的Siemens SPCanywhere应用程序中存在安全漏洞，该漏洞源于程序没有正确验证SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击，伪造数据，欺骗服务器，获取敏感信息。

N/A

N/A