漏洞信息
# N/A
## 漏洞概述
财务增强型移动银行应用(financial-plus-mobile-banking)iOS版本3.0.3中存在SSL证书验证漏洞,允许中间人攻击者通过伪造证书冒充服务器并窃取敏感信息。
## 影响版本
- iOS版本:3.0.3
## 细节
应用程序未能正确验证X.509证书,导致中间人攻击者可以伪造证书并冒充服务器,进而窃取敏感数据。
## 影响
由于未能验证SSL证书,中间人攻击者能够伪造服务器证书,造成敏感信息被盗取的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The financial-plus-mobile-banking/id731070564 app 3.0.3 for iOS does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Financial Plus Mobile Banking 安全漏洞
漏洞描述信息
Financial Plus Mobile Banking(又名financial-plus-mobile-banking/id731070564)是美国Financial Plus FCU金融合作社的一个用于管理Financial Plus账户的应用程序。 基于iOS平台的Financial Plus Mobile Banking 3.0.3版本中存在安全漏洞,该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,冒充可信的服务器,获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题