ГлавнаяБаза уязвимостей БДУ → BDU:2016-01043
7.1высокая

BDU:2016-01043

Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2016-05-05
Описание

Уязвимость функции exchange/eas/EasAutoDiscover.java в реализации Autodiscover компонента Exchange ActiveSync операционной системы Android связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию с помощью специально созданного приложения, которое запускает поддельный ответ на запрос Get

Затрагиваемое ПО и версии
Android (5.0)Android (6.0)Android (6.0.1)Android (5.1)Android (5.1.0)Android (5.0.1)
Способ устранения

Использование рекомендаций производителя, доступных по адресу: http://source.android.com/security/bulletin/2016-04-02.html

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://android.googlesource.com/platform/packages/apps/Exchange/+/0d1a38b1755efe7ed4e8d7302a24186616bba9b2http://source.android.com/security/bulletin/2016-04-02.html
Проверьте безопасность своего сайта и почты → Полная проверка домена