NVD Vulnerability Detail
Search Exploit, PoC
CVE-2013-0128
Summary

The Contact Customer Support feature in the TigerText Free Private Texting app before 3.1.402 for iOS sends a log-file e-mail message with unencrypted credentials, which allows remote attackers to obtain sensitive information by sniffing the network or leveraging access to an e-mail endpoint.

Publication Date April 5, 2013, 4:55 a.m.
Registration Date Jan. 26, 2021, 3:32 p.m.
Last Update Nov. 21, 2024, 10:46 a.m.
CVSS2.0 : MEDIUM
Score 5.0
Vector AV:N/AC:L/Au:N/C:P/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:tigertext:tigertext:*:-:*:*:*:iphone_os:*:* 3.1
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
TigerText Free に情報管理不備の脆弱性
Title TigerText Free に情報管理不備の脆弱性
Summary

iOS 版 TigerText Free には、情報管理不備の脆弱性が存在します。 iOS 版 TigerText Free は、"Contact Customer Support" をタップすると、ログファイルを送信するためのメールを生成します。このログファイルには、TigerText Free のユーザ名とパスワードが平文で記載されています。

Possible impacts ユーザの端末やメールにアクセス可能な第三者によって、TigerText Free のユーザ名とパスワードを取得される可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date April 3, 2013, midnight
Registration Date April 5, 2013, 10:20 a.m.
Last Update June 25, 2013, 5:47 p.m.
Affected System
X Sigma Partners LLC
TigerText Free バージョン 3.1.402 より前のバージョン (iOS 版)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2013年04月05日]
  掲載
[2013年06月25日]
  参考情報:National Vulnerability Database (NVD) (CVE-2013-0128) を追加
  CVSS による深刻度:内容を更新
  CWE による脆弱性タイプ一覧:CWE-ID を追加		 Feb. 17, 2018, 10:37 a.m.