JVNDB-2014-004196

** 削除 ** Android 用 Zopim ライブラリにおけるサーバになりすまされる脆弱性

** 削除 ** 本案件は、CVE-2014-5754、CVE-2014-5755、CVE-2014-8538 の内容と重複していることが判明したため削除されました。CVE-2014-5754、CVE-2014-5755、CVE-2014-8538 を参照してください。

Android 用 Zopim ライブラリは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。

Zopim

• Zopim

中間者攻撃 (man-in-the-middle attack) により、巧妙に細工された証明書を介して、サーバになりすまされ、重要な情報を取得される可能性があります。

ベンダ情報および参考情報を参照して適切な対策を実施してください。

Google

• Google : Android apps that fail to validate SSL

Zopim

• Zopim : Top Page

1. CVE-2014-5530

1. JVN : JVNVU#90369988
2. National Vulnerability Database (NVD) : CVE-2014-5530
3. US-CERT Vulnerability Note : VU#582497

• [2014年09月17日]
    掲載
  [2014年11月11日]
    概要に記載の理由により削除扱いに変更