Apple iOS < 5.0 多种漏洞 (BEAST)

critical Nessus 插件 ID 60026

简介

报告 iOS 设备低于 5.0。

描述

在移动设备上运行的 iOS 版本低于版本 5.0。版本 5.0 包含针对以下漏洞的大量安全相关补丁:

- Apple iOS 日历同步 SSL 证书验证信息泄露漏洞 (CVE-2011-3253)

- Apple iOS 日历跨站脚本漏洞 (CVE-2011-3254)

- Apple iOS CFNetwork 信息泄露漏洞 (CVE-2011-3255)

- Apple iOS 和 Mac OS X CFNetwork 跨域信息泄露漏洞 (CVE-2011-3246)

- Apple Mac OS X CoreFoundation 内存损坏漏洞 (CVE-2011-0259)

- FreeType 字体文档多种内存损坏漏洞 (CVE-2011-3256)

- Apple Mac OS X QuickTime 跨域信息泄露漏洞 (CVE-2011-0187)

- Apple iOS Mail Cookie 同步验证信息泄露漏洞 (CVE-2011-3257)

- 由于在密码块链接 (CBC) 模式下运行时初始化矢量 (IV) 的选择方式中存在缺陷,SSL 3.0 和 TLS 1.0 协议存在被称为 BEAST 的信息泄露漏洞。中间人攻击者可利用此漏洞对 HTTPS 会话进行按块选择边界攻击 (BCBA),并结合使用 HTML5 WebSocket API、Java URLConnection API 或 Silverlight WebClient API 的 JavaScript 代码,从而获得纯文本 HTTP 标头数据。(CVE-2011-3389)

- Opera Web 浏览器信息泄露漏洞

- Apple iOS 主屏幕信息泄露漏洞 (CVE-2011-3431)

- libTIFF CCITT Group 4 编码 TIFF 图像缓冲区溢出漏洞 (CVE-2011-0192)

- Apple Safari ImageIO TIFF 图像处理堆缓冲区溢出漏洞 (CVE-2011-0241)

- Apple Mac OS X ICU 缓冲区溢出漏洞 (CVE-2011-0206)

- Apple 内核 TCP 耗尽拒绝服务漏洞 (CVE-2011-3259)

- Apple Mac OS X IPV6 套接字选项拒绝服务漏洞 (CVE-2011-1132)

- Apple iOS 键盘信息泄露漏洞 (CVE-2011-3245)

- Apple Safari “libxml”远程代码执行漏洞 (CVE-2011-0216)

- 低于 iOS 5 的 Apple iPhone/iPad/iPod Touch 缓冲区溢出漏洞 (CVE-2011-3260)

- 低于 iOS 5 的 Apple iPhone/iPad/iPod Touch 远程代码执行漏洞 (CVE-2011-3261)

- Apple Mac OS X QuickLook Office 文件内存损坏漏洞 (CVE-2011-0208)

- Apple Mac OS X QuickLook 远程代码执行漏洞 (CVE-2011-0184)

- Apple iPhone/iPad/iPod Touch “Content-Disposition”标头跨站脚本漏洞 (CVE-2011-3246)

- Apple iOS 家长限制密码信息泄露漏洞 (CVE-2011-3249)

- Apple iOS 不安全的误导性 UI 不安全的配置漏洞 (CVE-2011-3430)

- Apple iOS 远程拒绝服务漏洞 (CVE-2011-3432)

- WebKit 内存损坏远程代码执行漏洞 (CVE-2011-0218)

- WebKit 内存损坏远程代码执行漏洞 (CVE-2011-0221)

- WebKit 内存损坏远程代码执行漏洞 (CVE-2011-0222)

- WebKit 内存损坏远程代码执行漏洞 (CVE-2011-0225)

- WebKit 内存损坏远程代码执行漏洞 (CVE-2011-0232)

- WebKit FrameOwner 元素内存损坏远程代码执行漏洞 (CVE-2011-0233)

- WebKit 畸形 XHTML 标签释放后使用内存损坏漏洞 (CVE-2011-0234)

- WebKit 内存损坏远程代码执行漏洞 (CVE-2011-0235)

- WebKit 内存损坏远程代码执行漏洞 (CVE-2011-0238)

- WebKit “NamedNodeMap.cpp”内存损坏远程代码执行漏洞 (CVE-2011-0254)

- WebKit 内存损坏远程代码执行漏洞 (CVE-2011-0255)

- 低于 9.0.597.94 的 Google Chrome 多种安全漏洞 (CVE-2011-0981)

- 低于 9.0.597.107 的 Google Chrome 多种安全漏洞 (CVE-2011-1109)

- 低于 10.0.648.127 的 Google Chrome 多种安全漏洞 (CVE-2011-1188)

- WebKit 内存损坏远程代码执行漏洞 (CVE-2011-1288)

- 低于 10.0.648.204 的 Google Chrome 多种安全漏洞 (CVE-2011-1293)

- 低于 11.0.696.57 的 Google Chrome 多种安全漏洞 (CVE-2011-1449)

- WebKit MathML 标签释放后使用远程代码执行漏洞

- WebKit 内存损坏远程代码执行漏洞 (CVE-2011-1453)

- WebKit 内存损坏远程代码执行漏洞 (CVE-2011-1457)

- WebKit 内存损坏远程代码执行漏洞 (CVE-2011-1462)

- WebKit 内存损坏远程代码执行漏洞 (CVE-2011-1797)

- WebKit 多种不明远程代码执行漏洞 (CVE-2011-2338)

- WebKit 样式表元素远程代码执行漏洞 (CVE-2011-2341)

- 低于 12.0.742.112 的 Google Chrome 多种安全漏洞 (CVE-2011-2351)

- 低于 13.0.782.107 的 Google Chrome 多种安全漏洞 (CVE-2011-2359)

- 低于 13.0.782.215 的 Google Chrome 多种安全漏洞 (CVE-2011-2823)

- Mozilla Firefox/Thunderbird/SeaMonkey YARR 远程代码执行漏洞 (CVE-2011-3232)

- 低于 14.0.835.163 的 Google Chrome 多种安全漏洞 (CVE-2011-3234)

- WebKit 嵌入式 URL 跨域脚本漏洞 (CVE-2011-0242)

- WebKit 地址栏 URI 欺骗漏洞 (CVE-2011-1107)

- WebKit “libxslt”远程代码执行漏洞 (CVE-2011-1774)

- WebKit “HTML5”拖放跨源信息泄露漏洞 (CVE-2011-0166)

- WebKit 非活动 DOM Windows 跨域脚本漏洞 (CVE-2011-3243)

- Apple iOS WiFi 凭据信息泄露漏洞 (CVE-2011-3234)

解决方案

Apple 已发布一系列用于基于 iOS 的设备的修补程序。

另见

https://support.apple.com/en-us/HT202349

https://www.imperialviolet.org/2011/09/23/chromeandbeast.html

https://www.openssl.org/~bodo/tls-cbc.txt

插件详情

严重性: Critical

ID: 60026

文件名: apple_ios_50_check.nbin

版本: 1.111

类型: local

发布时间: 2012/6/19

最近更新时间: 2024/3/19

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2011-0983

漏洞信息

CPE: cpe:/o:apple:iphone_os

必需的 KB 项: mdm/dependency/unlocked

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/5/31

可利用的方式

CANVAS (White_Phosphorus)

Core Impact

Metasploit (Apple Safari Webkit libxslt Arbitrary File Creation)

ExploitHub (EH-11-678)

参考资料信息

CVE: CVE-2011-0166, CVE-2011-0184, CVE-2011-0187, CVE-2011-0192, CVE-2011-0206, CVE-2011-0208, CVE-2011-0216, CVE-2011-0218, CVE-2011-0221, CVE-2011-0222, CVE-2011-0225, CVE-2011-0232, CVE-2011-0233, CVE-2011-0234, CVE-2011-0235, CVE-2011-0238, CVE-2011-0241, CVE-2011-0242, CVE-2011-0254, CVE-2011-0255, CVE-2011-0259, CVE-2011-0981, CVE-2011-0983, CVE-2011-1107, CVE-2011-1109, CVE-2011-1114, CVE-2011-1115, CVE-2011-1117, CVE-2011-1121, CVE-2011-1132, CVE-2011-1188, CVE-2011-1190, CVE-2011-1203, CVE-2011-1204, CVE-2011-1288, CVE-2011-1293, CVE-2011-1295, CVE-2011-1296, CVE-2011-1449, CVE-2011-1451, CVE-2011-1453, CVE-2011-1457, CVE-2011-1462, CVE-2011-1774, CVE-2011-1797, CVE-2011-2338, CVE-2011-2339, CVE-2011-2341, CVE-2011-2351, CVE-2011-2352, CVE-2011-2354, CVE-2011-2356, CVE-2011-2359, CVE-2011-2788, CVE-2011-2790, CVE-2011-2792, CVE-2011-2797, CVE-2011-2799, CVE-2011-2800, CVE-2011-2805, CVE-2011-2809, CVE-2011-2813, CVE-2011-2814, CVE-2011-2816, CVE-2011-2817, CVE-2011-2818, CVE-2011-2819, CVE-2011-2820, CVE-2011-2823, CVE-2011-2827, CVE-2011-2831, CVE-2011-3232, CVE-2011-3234, CVE-2011-3235, CVE-2011-3236, CVE-2011-3237, CVE-2011-3243, CVE-2011-3244, CVE-2011-3245, CVE-2011-3246, CVE-2011-3253, CVE-2011-3254, CVE-2011-3255, CVE-2011-3256, CVE-2011-3257, CVE-2011-3259, CVE-2011-3260, CVE-2011-3261, CVE-2011-3389, CVE-2011-3426, CVE-2011-3427, CVE-2011-3429, CVE-2011-3430, CVE-2011-3431, CVE-2011-3432, CVE-2011-3434

BID: 48832, 48833, 48840, 48842, 48843, 48844, 48845, 48846, 48847, 48848, 48850, 48852, 48853, 48854, 48855, 48856, 48857, 48858, 48859, 48960, 49279, 49388, 49658, 49778, 49850, 50066, 50067, 50087, 50088, 50115, 50123, 50124, 50143, 50147, 50149, 50151, 50152, 50154, 50155, 50156, 50157, 50158, 50159, 50161, 51032, 46262, 46614, 46658, 46785, 46811, 46965, 46992, 47020, 47029, 47604, 48422, 48429, 48440, 48479, 48823, 48824

CERT: 864643