Vulnerabilidad en Mylo COM-2, Sony, Verificación del certificado del Servidor SSL. (CVE-2008-1938)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
25/04/2008
Última modificación:
08/08/2017
Descripción
El firmware del Sony Mylo COM-2, modelo japonés anterior a 1.002 no verifica de forma adecuada el certificado SSL del servidor Web, lo que permite a los atacantes remotos obtener información sensible y conducir ataques de Spoofing.<br />
Impacto
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sony:mylo_com_2:*:*:*:ja:*:*:*:* | 1.001 (incluyendo) | |
| cpe:2.3:a:sony:mylo_com_2:*:*:*:en:*:*:*:* | 1.100 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://esupport.sony.com/perl/news-item.pl?news_id=262&mdl=COM2
- http://jvn.jp/jp/JVN%2376788395/index.html
- http://mylo.nccl.sony.co.jp/download/M-W002-001-02/index.html
- http://mylo.nccl.sony.co.jp/hotnews/2008/04/01/index.html
- http://secunia.com/advisories/29928
- http://www.securityfocus.com/bid/28905
- http://www.vupen.com/english/advisories/2008/1349/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/41971