一、 漏洞 CVE-2020-8989 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Android上的Voatz应用程序2020-01-01中,单个选民投票期间传输的数据量取决于可用投票选项中元数据的长度不同,这使远程攻击者更容易通过网络嗅探发现这位选民的选择。例如,嗅探到的少量数据可能表明选民投票给了元数据最少的候选人。积极的中间人攻击者可以利用这种行为来干扰选民投票给攻击者反对的候选人。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Voatz application 2020-01-01 for Android, the amount of data transmitted during a single voter's vote depends on the different lengths of the metadata across the available voting choices, which makes it easier for remote attackers to discover this voter's choice by sniffing the network. For example, a small amount of sniffed data may indicate that a vote was cast for the candidate with the least metadata. An active man-in-the-middle attacker can leverage this behavior to disrupt voters' abilities to vote for a candidate opposed by the attacker.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Voatz 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Voatz是一个营利性的私人移动选举投票应用程序。 Voatz application 2020-01-01版本基于Android平台存在安全漏洞。远程攻击者可通过嗅探网络利用该漏洞获取投票人员所做的选择。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-8989 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-8989 的情报信息