ShoreTel Mobility Client for iOS and Android, version 9.1.3.109 and earlier, fails to properly validate SSL certificates provided by HTTPS connections 漏洞信息(CVE-2016-6562)

一、漏洞 CVE-2016-6562 基础信息

漏洞标题

ShoreTel Mobility Client for iOS和Android的版本9.1.3.109及早期版本未能正确验证HTTPS连接提供的SSL证书。

来源：AIGC 神龙大模型

漏洞描述信息

在iOS和Android设备上，ShoreTel Mobility Client应用程序版本9.1.3.109无法正确验证HTTPS连接提供的SSL证书，这意味着处于执行MITM攻击位置的攻击者可能能够获取敏感的帐户信息，如登录凭据。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

ShoreTel Mobility Client for iOS and Android, version 9.1.3.109 and earlier, fails to properly validate SSL certificates provided by HTTPS connections

来源：美国国家漏洞数据库 NVD

漏洞描述信息

On iOS and Android devices, the ShoreTel Mobility Client app version 9.1.3.109 fails to properly validate SSL certificates provided by HTTPS connections, which means that an attacker in the position to perform MITM attacks may be able to obtain sensitive account information such as login credentials.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

证书验证不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Shoretel Mobility Client 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Shoretel Mobility Client是一款将企业桌面电话功能和UC功能扩展到移动设备中的客户端。基于iOS和Android平台的Shoretel Mobility Client 9.1.2.101及之前的版本中存在安全绕过漏洞，该漏洞源于程序没有正确的验证SSL证书。攻击者可利用该漏洞实施中间人攻击，获取敏感的账户信息（例如：登录证书）。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信任管理问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-6562 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-6562 的情报信息

https://www.info-sec.ca/advisories/ShoreTel-Mobility.html x_refsource_MISC
https://www.securityfocus.com/bid/95224 vdb-entry x_refsource_BID
https://www.kb.cert.org/vuls/id/475907 third-party-advisory x_refsource_CERT-VN
https://nvd.nist.gov/vuln/detail/CVE-2016-6562

一、 漏洞 CVE-2016-6562 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-6562 的公开POC

三、漏洞 CVE-2016-6562 的情报信息

一、漏洞 CVE-2016-6562 基础信息