不適切な証明書検証 (CWE-295) - CVE-2016-6562 iOS 向けアプリ「ShoreTel Mobility Client」は、HTTPS 通信で使用される SSL サーバ証明書を正しく検証しないため、中間者攻撃 (man-in-the-middle attack) によって、サーバにログインする際の認証情報など、機微な情報を取得される可能性があります。...