Android Flurry library 加密问题漏洞 CVE-2014-6024 CNNVD-201409-225
5.4
AV
AC
AU
C
I
A
发布:
2014-09-09
修订:
2014-09-12
Flurry library for Android是一套基于Android的移动应用数据统计分析平台。 Android Flurry library 3.4.0之前的版本中存在安全漏洞,该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,伪造数据欺骗服务器,获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
