Amtelco miSecureMessages未授权访问漏洞

2014-04-16T00:00:00
ID SSV:62178
Type seebug
Reporter Root
Modified 2014-04-16T00:00:00

Description

Bugtraq ID:66795 CVE ID:CVE-2014-0357

Amtelco miSecureMessages是一个可用于多个移动设备上的对消息进行加密的应用。

Amtelco miSecureMessages对用户消息访问缺少正确的验证,攻击者可在XML请求中提供contactID和合法许可证键值,就可以访问任意用户消息。 0 Amtelco miSecureMessages 目前没有详细解决方案: https://misecuremessages.com/