Приложение Taipower, разработанное Taipower, имеет уязвимость неправильной проверки сертификата. При установке соединения HTTPS с сервером приложению не удается проверить сертификат TLS/SSL на стороне сервера. Этот недостаток позволяет удаленным злоумышленникам, не прошедшим проверку подлинности, использовать уязвимость для выполнения атаки «Человек посередине» (MITM) для чтения и изменения сетевых пакетов.
Показать оригинальное описание (EN)
Taipower APP developed by Taipower has an Improper Certificate Validation vulnerability. When establishing an HTTPS connection with the server, the application fails to verify the server-side TLS/SSL certificate. This flaw allows an unauthenticated remote attackers to exploit the vulnerability to perform a Man-in-the-Middle (MITM) attack to read and tamper with network packets.
Характеристики атаки
Последствия
Строка CVSS v4.0