PT-2013-5910 · Kingsoft · Kingsoft Kdrive Personal

Yamano Yasuaki

Publicado

2013-11-22

Atualizado

2014-03-05

CVE-2013-5999

CVSS v2.0

5.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions Kingsoft KDrive Personal versions prior to 1.21.0.1880

Description The issue allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate, as Kingsoft KDrive Personal does not verify X.509 certificates from SSL servers.

Recommendations For versions prior to 1.21.0.1880, update to version 1.21.0.1880 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2013-5999

Produtos afetados

Kingsoft Kdrive Personal

PT-2013-5910 · Kingsoft · Kingsoft Kdrive Personal

CVE-2013-5999

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4