Vulnerabilidad en la aplicación NTT Broadband Platform Japan Connected-free Wi-Fi (CVE-2016-4811)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
19/06/2016
Última modificación:
12/04/2025
Descripción
La aplicación NTT Broadband Platform Japan Connected-free Wi-Fi 1.15.1 y versiones anteriores para Android y .13.0 y versiones anteriores para iOS permite a atacantes man-in-the-middle obtener acceso API a través de vectores no especificados.
Impacto
Puntuación base 3.x
5.60
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ntt-bp:japan_connected-free_wi-fi:1.13.0:*:*:*:*:iphone_os:*:* | ||
| cpe:2.3:a:ntt-bp:japan_connected-free_wi-fi:1.15.1:*:*:*:*:android:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://jvn.jp/en/jp/JVN46888319/278948/index.html
- http://jvn.jp/en/jp/JVN46888319/index.html
- http://jvndb.jvn.jp/jvndb/JVNDB-2016-000076
- https://itunes.apple.com/app/japan-connected-free-wi-fi/id810838196
- https://play.google.com/store/apps/details?id=com.nttbp.jfw
- http://jvn.jp/en/jp/JVN46888319/278948/index.html
- http://jvn.jp/en/jp/JVN46888319/index.html
- http://jvndb.jvn.jp/jvndb/JVNDB-2016-000076
- https://itunes.apple.com/app/japan-connected-free-wi-fi/id810838196
- https://play.google.com/store/apps/details?id=com.nttbp.jfw