一、 漏洞 CVE-2017-11130 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在海恩恩爱克媒体存储猫(Heinekingmedia StashCat)中发现了一个问题,该问题通过Android 1.7.5版本、Web 0.0.80w版本以及桌面0.0.86版本时发现。该产品的协议仅试图确保保密性。在整个协议中,没有进行完整性或验证检查。因此中间人攻击者可以进行重放攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in heinekingmedia StashCat through 1.7.5 for Android, through 0.0.80w for Web, and through 0.0.86 for Desktop. The product's protocol only tries to ensure confidentiality. In the whole protocol, no integrity or authenticity checks are done. Therefore man-in-the-middle attackers can conduct replay attacks.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
heinekingmedia StashCat for Android、Web和Desktop 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
heinekingmedia StashCat for Android、Web和Desktop都是德国heinekingmedia公司的产品。heinekingmedia StashCat for Android是一款基于Android的企业级通讯软件。heinekingmedia StashCat for Web是基于Web的版本,heinekingmedia StashCat for Desktop是PC端版本。 heinekingmedia StashCat for Android、Web和Desk
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-11130 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-11130 的情报信息