Apple iOS < 6.1 多個弱點
high Nessus Plugin ID 64287
語系:
概要
報告 iOS 裝置的版本比 6.1 舊。說明
行動裝置執行的 iOS 版本比 6.1 舊。此版本包含下列問題的安全性相關修正:- 一個與「EUC-JP」編碼有關的錯誤,可允許跨網站指令碼攻擊。 (CVE-2011-3058)
- 存在一個與 802.11i 資訊處理有關的超出邊界讀取錯誤,可允許遠端攻擊者停用 WiFi。(CVE-2012-2619)
- 存在一個與憑證型「Apple ID」驗證有關的錯誤,可允許不當的信任延伸。 (CVE-2013-0963)
- 存在一個與「copyin」和「copyout」函式有關的錯誤,可允許使用者模式處理程序存取核心記憶體的第一頁。 (CVE-2013-0964)
- 存在一個與 Mobile Safari 偏好設定有關的錯誤,可在使用者停用 JavaScript 後不當允許將其啟用。
(CVE-2013-0974)
- 存在與隨附的「WebKit」元件相關的許多錯誤。(CVE-2012-2824、CVE-2012-2857、CVE-2012-2889、CVE-2012-3606、CVE-2012-3607、CVE-2012-3621、CVE-2012-3632、CVE-2012-3687、CVE-2012-3701、CVE-2013-0948、CVE-2013-0949、CVE-2013-0950、CVE-2013-0951、CVE-2013-0952、CVE-2013-0953、CVE-2013-0954、CVE-2013-0955、CVE-2013-0956、CVE-2013-0958、CVE-2013-0959、CVE-2013-0962、CVE-2013-0968)
- TURKTRUST 憑證授權單位不當核發的兩個中繼憑證錯誤受到信任。
解決方案
Apple 已針對 iOS 裝置發佈一組修補程式。另請參閱
https://support.apple.com/en-us/HT202673
https://lists.apple.com/archives/security-announce/2013/Jan/msg00000.html
Plugin 詳細資訊
嚴重性: High
ID: 64287
檔案名稱: apple_ios_61_check.nbin
版本: 1.100
類型: local
系列: Mobile Devices
已發布: 2013/1/29
已更新: 2024/5/20
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.3
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:apple:iphone_os
必要的 KB 項目: mdm/dependency/unlocked
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/1/28
弱點發布日期: 2013/1/28
參考資訊
CVE: CVE-2011-3058, CVE-2012-2619, CVE-2012-2824, CVE-2012-2857, CVE-2012-2889, CVE-2012-3606, CVE-2012-3607, CVE-2012-3621, CVE-2012-3632, CVE-2012-3687, CVE-2012-3701, CVE-2013-0948, CVE-2013-0949, CVE-2013-0950, CVE-2013-0951, CVE-2013-0952, CVE-2013-0953, CVE-2013-0954, CVE-2013-0955, CVE-2013-0956, CVE-2013-0958, CVE-2013-0959, CVE-2013-0962, CVE-2013-0963, CVE-2013-0964, CVE-2013-0968, CVE-2013-0974
BID: 52762, 54203, 54749, 55534, 55676, 56184, 57576, 57580, 57581, 57582, 57583, 57584, 57585, 57586, 57587, 57588, 57589, 57590, 57591, 57595, 57597, 57598