阿里云漏洞库

CVE编号

CVE-2014-5903

利用情况

暂无

补丁情况

N/A

披露时间

2014-09-16

Mobile@Work application for Android是一套基于Android平台的应用程序。

Mobile@Work application for Android存在安全漏洞。由于程序未能验证SSL服务器端的X.509证书。攻击者可利用该漏洞借助特制的证书实施中间人攻击，伪造数据欺骗服务器，获取敏感信息。

目前没有详细的解决方案提供：
https://play.google.com/store/apps/details?id=com.mobileiron

参考链接
http://www.kb.cert.org/vuls/id/582497
http://www.kb.cert.org/vuls/id/823529
https://docs.google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AM...

CWE-ID	漏洞类型