漏洞概述 漏洞编号: JVND0B-2016-000050 漏洞名称: Photopt App fails to verify SSL server certificates 报告者: Yuto Iso 漏洞披露日期: 2017/05/23 CVSS评分 CVSS v3 Severity: - 攻击向量: 网络 - 攻击复杂度: 高 - 权限要求: 无 - 用户交互: 无 - 范围: 不变 - 机密性影响: 低 - 完整性影响: 低 - 可用性影响: 无 - 综合评分: 4.8 CVSS v2 Severity: - 访问向量: 网络 - 访问复杂度: 高 - 身份验证: 无 - 机密性影响: 部分 - 完整性影响: 部分 - 可用性影响: 无 - 综合评分: 4.0 受影响产品 厂商: NTT Communications Corporation 产品版本: - Photopt for Android 1.0.0, 1.1.0 影响 可能允许攻击者对加密通信进行中间人攻击,窃听加密通信信息。 解决方案 更新软件到最新版本。 厂商信息 NTT Communications Corporation: - Photopt - Android Apps on Google Play (日文) - NTT Communications Corporation website (日文) CWE信息 CWE: No Mapping(CWE-Other) CVE编号 CVE-2016-1198 参考信息 JVN: JVN#11815655 国家漏洞数据库(NVD): CVE-2016-1198 修订历史 2016/04/19: 网页发布 2016/05/24: 添加厂商信息 2017/05/23: 添加参考信息