漏洞标题
N/A
漏洞描述信息
东京商業银行(Mitsubishi UFJ)的Android版本5.3.1、5.2.2及更早版本允许中间人攻击者将应用程序和服务器之间的通信从TLS v1.2降级到SSL v3.0,这可能导致攻击者监听加密通信。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Bank of Tokyo-Mitsubishi UFJ, Ltd. App for Android ver5.3.1, ver5.2.2 and earlier allow a man-in-the-middle attacker to downgrade the communication between the app and the server from TLS v1.2 to SSL v3.0, which may result in the attacker to eavesdrop on an encrypted communication.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
The Bank of Tokyo-Mitsubishi UFJ, Ltd. App for Android 信息泄露漏洞
漏洞描述信息
The Bank of Tokyo-Mitsubishi UFJ, Ltd. App for Android是日本三菱东京日联银行(BTMU)的一套基于Android平台的手机银行应用程序。 基于Android平台的BTMU App 5.3.1版本和5.2.2及之前的版本中存在安全漏洞。攻击者可利用该漏洞实施中间人攻击,窃听加密的通信。
CVSS信息
N/A
漏洞类别
加密问题