Vulnerabilidad en La aplicacion Zoner AntiVirus Free para Android (CVE-2012-5456)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
24/10/2012
Última modificación:
11/04/2025
Descripción
La aplicacion Zoner AntiVirus Free para Android no verifica que el nombre del servidos coincide con el nombre de dominio en el campo Common Name (CN) de un certificado X.509, lo que permite atacantes "man-in-the-middle" a espíar servidores a través de un certificado válido como se demostró mediante un servidor usado para actualizar el fichero de firmas del antivirus.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zoner:zoner_antivirus_free:-:-:*:*:*:android:*:* | ||
| cpe:2.3:a:zoner:zoner_antivirus_free:1.7.0:-:*:*:*:android:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/56292
- http://www2.dcsec.uni-hannover.de/files/android/p50-fahl.pdf
- https://exchange.xforce.ibmcloud.com/vulnerabilities/79591
- http://www.securityfocus.com/bid/56292
- http://www2.dcsec.uni-hannover.de/files/android/p50-fahl.pdf
- https://exchange.xforce.ibmcloud.com/vulnerabilities/79591