一、 漏洞 CVE-2017-14486 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Vibease Android和iOS的无线远程震击应用程序和Chat应用程序使用明文与其他应用程序交换消息,并使用PLAIN SASL机制向Vibease服务器发送认证令牌,这使远程攻击者可以通过捕获XMPP流量来获取用户的密码、消息和其他敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Vibease Wireless Remote Vibrator app for Android and the Vibease Chat app for iOS use cleartext to exchange messages with other apps and the PLAIN SASL mechanism to send auth tokens to Vibease servers, which allows remote attackers to obtain user credentials, messages, and other sensitive information by sniffing the network for XMPP traffic.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Vibease Wireless Remote Vibrator app for Android和Vibease Chat app for iOS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Vibease Wireless Remote Vibrator app for Android是一款基于Android平台的无线遥控应用程序。Vibease Chat app for iOS是一款基于iOS平台的在线聊天软件。 基于Android平台的Vibease Wireless Remote Vibrator app和基于iOS平台的Vibease Chat app中存在安全漏洞,该漏洞源于程序以明文的形式交换与其他应用程序之间的消息并使用PLAIN SASL机制向Vibease服务器发送身份验证
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-14486 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-14486 的情报信息