Apple iOS < 6.1 多个漏洞

high Nessus 插件 ID 64287

简介

报告 iOS 设备低于 6.1。

描述

移动设备正在运行的 iOS 版本低于版本 6.1。此版本包含对以下问题的安全相关补丁:

- 与“EUC-JP”编码相关的错误可允许进行跨站脚本攻击。(CVE-2011-3058)

- 存在与 802.11i 信息处理相关的越界读取错误,可允许远程攻击者禁用 WiFi。(CVE-2012-2619)

- 存在与基于证书的“Apple ID”认证相关的错误,可允许不正确的信任扩展。(CVE-2013-0963)

- 存在与“copyin”及“copyout”函数相关的错误,可允许用户模式进程访问内核内存的第一页。(CVE-2013-0964)

- 存在与 Mobile Safari 首选项相关的错误,可在用户禁用 JavaScript 后不正确地允许其启用。
(CVE-2013-0974)

- 存在许多与捆绑的“WebKit”组件相关的错误。(CVE-2012-2824、CVE-2012-2857、CVE-2012-2889、CVE-2012-3606、CVE-2012-3607、CVE-2012-3621、CVE-2012-3632、CVE-2012-3687、CVE-2012-3701、CVE-2013-0948、CVE-2013-0949、CVE-2013-0950、CVE-2013-0951、CVE-2013-0952、CVE-2013-0953、CVE-2013-0954、CVE-2013-0955、CVE-2013-0956、CVE-2013-0958、CVE-2013-0959、CVE-2013-0962、CVE-2013-0968)

- TURKTRUST 证书颁发机构不正确地颁发两个中间证书,不正确地受到信任。

解决方案

Apple 已为基于 iOS 的设备发布一系列修补程序。

另见

https://support.apple.com/en-us/HT202673

https://lists.apple.com/archives/security-announce/2013/Jan/msg00000.html

插件详情

严重性: High

ID: 64287

文件名: apple_ios_61_check.nbin

版本: 1.100

类型: local

发布时间: 2013/1/29

最近更新时间: 2024/5/20

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.3

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:apple:iphone_os

必需的 KB 项: mdm/dependency/unlocked

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/1/28

漏洞发布日期: 2013/1/28

参考资料信息

CVE: CVE-2011-3058, CVE-2012-2619, CVE-2012-2824, CVE-2012-2857, CVE-2012-2889, CVE-2012-3606, CVE-2012-3607, CVE-2012-3621, CVE-2012-3632, CVE-2012-3687, CVE-2012-3701, CVE-2013-0948, CVE-2013-0949, CVE-2013-0950, CVE-2013-0951, CVE-2013-0952, CVE-2013-0953, CVE-2013-0954, CVE-2013-0955, CVE-2013-0956, CVE-2013-0958, CVE-2013-0959, CVE-2013-0962, CVE-2013-0963, CVE-2013-0964, CVE-2013-0968, CVE-2013-0974

BID: 52762, 54203, 54749, 55534, 55676, 56184, 57576, 57580, 57581, 57582, 57583, 57584, 57585, 57586, 57587, 57588, 57589, 57590, 57591, 57595, 57597, 57598