NEXTDC ONEDC 安全漏洞 CVE-2013-6812 CNNVD-201312-547

5.8 AV AC AU C I A
发布: 2013-12-28
修订: 2014-02-27

ONEDC是澳大利亚NEXTDC公司的一套数据中心管理应用程序。该应用程序可通过一个简单的界面控制NEXTDC设施(UPS、机架等)的实时信息,如电量、温度、事件等。 基于iOS平台上的的ONEDC应用程序1.7之前的版本中存在安全漏洞,该漏洞源于程序没有正确验证SSL服务器的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,欺骗服务器并获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息