VULHUB ™

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。该方案提供文件管理、音乐存储、日历等功能。OwnCloud iOS Library是一个OwnCloud iOS库，可实现与OwnCloud服务器通信。AFNetworking是Alamofire软件基金会负责维护的一套iOS和OS X网络框架。 OwnCloud iOS Library中使用的AFNetworking framework 2.5.3之前版本的默认的AFSecurityPolicy.validatesDomainName for AFSSLPinningModeNone配置中存在安全漏洞，该漏洞源于程序没有正确验证X.509证书。攻击者可借助任意有效的证书利用该漏洞实施中间人攻击，欺骗SSL服务器。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。该方案提供文件管理、音乐存储、日历等功能。OwnCloud iOS Library是一个OwnCloud iOS库，可实现与OwnCloud服务器通信。AFNetworking是Alamofire软件基金会负责维护的一套iOS和OS X网络框架。 OwnCloud iOS Library中使用的AFNetworking framework 2.5.3之前版本的默认的AFSecurityPolicy.validatesDomainName for AFSSLPinningModeNone配置中存在安全漏洞，该漏洞源于程序没有正确验证X.509证书。攻击者可借助任意有效的证书利用该漏洞实施中间人攻击，欺骗SSL服务器。