NVD Vulnerability Detail

CVE-2017-2278

Summary	The RBB SPEED TEST App for Android version 2.0.3 and earlier, RBB SPEED TEST App for iOS version 2.1.0 and earlier does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.
Publication Date	Aug. 3, 2017, 1:29 a.m.
Registration Date	Jan. 26, 2021, 1:21 p.m.
Last Update	Nov. 21, 2024, 12:23 p.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://www.iid.co.jp/information/170714.html	Broken Link Third Party Advisory
2	http://www.iid.co.jp/information/170714.html	Broken Link Third Party Advisory
3	https://jvn.jp/en/jp/JVN24238648/index.html	Third Party Advisory VDB Entry
4	https://jvn.jp/en/jp/JVN24238648/index.html	Third Party Advisory VDB Entry

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-295	不正な証明書検証	https://cwe.mitre.org/data/definitions/295.html

JVN Vulnerability Information

スマートフォンアプリ「RBB SPEED TEST」における SSL サーバ証明書の検証不備の脆弱性

Title	スマートフォンアプリ「RBB SPEED TEST」における SSL サーバ証明書の検証不備の脆弱性
Summary	株式会社イードが提供するスマートフォンアプリ「RBB SPEED TEST」には、SSL サーバ証明書の検証不備の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 電子の妖精氏
Possible impacts	中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	July 24, 2017, midnight
Registration Date	July 24, 2017, 2:01 p.m.
Last Update	Jan. 24, 2018, 2:02 p.m.

Affected System

株式会社イード

RBB SPEED TEST バージョン 2.0.3 およびそれ以前(Android版)

RBB SPEED TEST バージョン 2.1.0 およびそれ以前(iOS版)

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-2278	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2278
National Vulnerability Database (NVD)
2	CVE-2017-2278	https://nvd.nist.gov/vuln/detail/CVE-2017-2278

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
App store
1	RBB SPEED TEST	https://itunes.apple.com/jp/app/rbb-speed-test/id538725494
Google Play
2	RBB SPEED TEST	https://play.google.com/store/apps/details?id=com.rbbtoday.speedtest
株式会社イード
3	「RBB SPEED TEST」アプリ最新バージョンへのアップデートのお願い	http://www.iid.co.jp/information/170714.html

その他

No	Name	URL
JVN
1	JVN#24238648	https://jvn.jp/jp/JVN24238648/index.html

Change Log

No	Changed Details	Date of change
0	[2017年07月24日] 掲載 [2018年01月24日] 参考情報：National Vulnerability Database (NVD) (CVE-2017-2278) を追加	Feb. 17, 2018, 10:37 a.m.