Logo Cibersecurity made in Europe Logo UE
Titular La aplicación de zipcar no verifica los certificados
Año 2014
Mes Septiembre
País 
Descripción 

La aplicación Zipcar para coche compartido -que también es conocida como com.zc.android-, en su versión 3.4.2 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite realizar ataques Man-In-The-Middle -es decir, alguien que está en medio de las comunicaciones y puede verlas- a dichos servidores y obtener información confidencial.

Intencionalidad Hacker
Objetivo Empresa
Compañía ZIPCAR
Tipo de compañía COCHE COMPARTIDO
Datos/Vida Datos
Acceso Aplicación
Reconocido por la marca 
Fuente https://www.cvedetails.com/cve/CVE-2014-5761/



Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies