Apple iOS < 5.1.1 多个漏洞
critical Nessus 插件 ID 60027
语言:
简介
报告 iOS 设备低于 5.1.1。描述
移动设备正在运行的 iOS 版本低于版本 5.1.1。版本 5.1.1 包含针对以下漏洞的大量安全相关补丁:- 攻击者可利用 WebKit 中的漏洞执行跨站脚本攻击,从而可能泄漏数据,如 Cookie、用户信息以及密码。
(CVE-2011-3046、CVE-2011-3056)
- WebKit 中的远程代码执行漏洞可允许恶意站点在主机 iOS 设备上运行代码,从而使攻击者获得手机上关键数据的访问权限。(CVE-2012-0672)
- Safari 中的漏洞可允许恶意站点欺骗浏览器地址栏中的地址。
此攻击允许攻击者在不引起用户注意的情况下将受害者重定向至恶意站点。
(CVE-2012-0674)
解决方案
Apple 已发布一系列用于基于 iOS 的设备的修补程序。另见
https://www.securityfocus.com/archive/1/522612/30/210/threaded
插件详情
严重性: Critical
ID: 60027
文件名: apple_ios_511_check.nbin
版本: 1.107
类型: local
系列: Mobile Devices
发布时间: 2012/2/14
最近更新时间: 2024/4/8
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2011-3046
CVSS v3
风险因素: Critical
基本分数: 9.6
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞信息
CPE: cpe:/o:apple:iphone_os
必需的 KB 项: mdm/dependency/unlocked
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/5/7
参考资料信息
CVE: CVE-2011-3046, CVE-2011-3056, CVE-2012-0672, CVE-2012-0674