Vulnerabilidad en NTT DoCoMo sp mode (CVE-2012-1244)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
27/04/2012
Última modificación:
14/12/2017
Descripción
La aplicación de correo para Android NTT DoCoMo sp mode v5400 y anteriores no verifica correctamente los certificados X.509 de servidores SSL, lo que permite falsificar servidores a atacantes man-in-the-middle y obtener información sensible a través de un certificado hecho a mano.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:nttdocomo:spmode_mail_android:*:*:*:*:*:*:*:* | 5400 (incluyendo) | |
cpe:2.3:a:nttdocomo:spmode_mail_android:2546:*:*:*:*:*:*:* | ||
cpe:2.3:a:nttdocomo:spmode_mail_android:2631:*:*:*:*:*:*:* | ||
cpe:2.3:a:nttdocomo:spmode_mail_android:3000:*:*:*:*:*:*:* | ||
cpe:2.3:a:nttdocomo:spmode_mail_android:3100:*:*:*:*:*:*:* | ||
cpe:2.3:a:nttdocomo:spmode_mail_android:3200:*:*:*:*:*:*:* | ||
cpe:2.3:a:nttdocomo:spmode_mail_android:3300:*:*:*:*:*:*:* | ||
cpe:2.3:a:nttdocomo:spmode_mail_android:3400:*:*:*:*:*:*:* | ||
cpe:2.3:a:nttdocomo:spmode_mail_android:4000:*:*:*:*:*:*:* | ||
cpe:2.3:a:nttdocomo:spmode_mail_android:4200:*:*:*:*:*:*:* | ||
cpe:2.3:a:nttdocomo:spmode_mail_android:4300:*:*:*:*:*:*:* | ||
cpe:2.3:a:nttdocomo:spmode_mail_android:4400:*:*:*:*:*:*:* | ||
cpe:2.3:a:nttdocomo:spmode_mail_android:4500:*:*:*:*:*:*:* | ||
cpe:2.3:a:nttdocomo:spmode_mail_android:4600:*:*:*:*:*:*:* | ||
cpe:2.3:a:nttdocomo:spmode_mail_android:4700:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página