偵測

Apple iOS < 7.1 多個弱點

high Nessus Plugin ID 72907

語系:

概要

行動裝置上執行的 iOS 版本受到多個弱點影響。

說明

行動裝置執行的 iOS 版本為 7.1 以前的版本。因此受到下列元件中的弱點影響:

 - 備份
 - 憑證信任原則
 - 設定檔
 - CoreCapture
 - 損毀報告
 - dyld
 - FaceTime
 - ImageIO
 - IOKit HID 事件
 - iTunes Store
 - Kernel
 - Office Viewer
 - Photos Backend
 - Profiles
 - Safari
 - 設定 - 帳戶
 - Springboard
 - SpringBoard 鎖定畫面
 -TelephonyUI Framework
 - USB Host
 - 視訊驅動程式
 - WebKit

解決方案

升級至 Apple iOS 7.1 或更新版本。

另請參閱

https://support.apple.com/en-us/HT202935

https://seclists.org/bugtraq/2014/Mar/53

Plugin 詳細資訊

嚴重性: High

ID: 72907

檔案名稱: apple_ios_71_check.nbin

版本: 1.100

類型: local

已發布: 2014/3/10

已更新: 2024/4/8

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 8.8

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:C/A:C

CVSS 評分資料來源: CVE-2013-5133

弱點資訊

CPE: cpe:/o:apple:iphone_os

必要的 KB 項目: mdm/dependency/unlocked

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/3/10

弱點發布日期: 2012/7/22

參考資訊

CVE: CVE-2012-2088, CVE-2013-2909, CVE-2013-2926, CVE-2013-2928, CVE-2013-3948, CVE-2013-5133, CVE-2013-5196, CVE-2013-5197, CVE-2013-5198, CVE-2013-5199, CVE-2013-5225, CVE-2013-5227, CVE-2013-5228, CVE-2013-6625, CVE-2013-6629, CVE-2013-6635, CVE-2013-6835, CVE-2014-1252, CVE-2014-1267, CVE-2014-1269, CVE-2014-1270, CVE-2014-1271, CVE-2014-1272, CVE-2014-1273, CVE-2014-1274, CVE-2014-1275, CVE-2014-1276, CVE-2014-1278, CVE-2014-1280, CVE-2014-1281, CVE-2014-1282, CVE-2014-1285, CVE-2014-1286, CVE-2014-1287, CVE-2014-1289, CVE-2014-1290, CVE-2014-1291, CVE-2014-1292, CVE-2014-1293, CVE-2014-1294, CVE-2014-2019

BID: 54270, 63024, 63028, 63672, 63676, 64354, 64355, 64356, 64358, 64359, 64360, 64361, 64362, 65113, 65779, 65780, 65781, 66087, 66088, 66089, 66108

APPLE-SA: APPLE-SA-2014-03-10-1