Apple iOS < 7.1 多个漏洞
high Nessus 插件 ID 72907
语言:
简介
移动设备上运行的 iOS 版本受到多个漏洞影响。描述
在移动设备上运行的 iOS 版本低于版本 7.1。因此,它受到以下组件中的漏洞的影响:- 备份
- 证书信任策略
- 配置描述文件
- CoreCapture
- 崩溃报告
- dyld
- FaceTime
- ImageIO
- IOKit HID 事件
- iTunes Store
- 内核
- Office Viewer
- 照片后端
- 描述文件
- Safari
- 设置 - 帐户
- Springboard
- SpringBoard 锁定屏幕
- TelephonyUI 框架
- USB 主机
- 视频驱动程序
- WebKit
解决方案
升级到 Apple iOS 7.1 或更高版本。另见
插件详情
严重性: High
ID: 72907
文件名: apple_ios_71_check.nbin
版本: 1.100
类型: local
系列: Mobile Devices
发布时间: 2014/3/10
最近更新时间: 2024/4/8
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 8.8
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:C/A:C
CVSS 分数来源: CVE-2013-5133
漏洞信息
CPE: cpe:/o:apple:iphone_os
必需的 KB 项: mdm/dependency/unlocked
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/3/10
漏洞发布日期: 2012/7/22
参考资料信息
CVE: CVE-2012-2088, CVE-2013-2909, CVE-2013-2926, CVE-2013-2928, CVE-2013-3948, CVE-2013-5133, CVE-2013-5196, CVE-2013-5197, CVE-2013-5198, CVE-2013-5199, CVE-2013-5225, CVE-2013-5227, CVE-2013-5228, CVE-2013-6625, CVE-2013-6629, CVE-2013-6635, CVE-2013-6835, CVE-2014-1252, CVE-2014-1267, CVE-2014-1269, CVE-2014-1270, CVE-2014-1271, CVE-2014-1272, CVE-2014-1273, CVE-2014-1274, CVE-2014-1275, CVE-2014-1276, CVE-2014-1278, CVE-2014-1280, CVE-2014-1281, CVE-2014-1282, CVE-2014-1285, CVE-2014-1286, CVE-2014-1287, CVE-2014-1289, CVE-2014-1290, CVE-2014-1291, CVE-2014-1292, CVE-2014-1293, CVE-2014-1294, CVE-2014-2019
BID: 54270, 63024, 63028, 63672, 63676, 64354, 64355, 64356, 64358, 64359, 64360, 64361, 64362, 65113, 65779, 65780, 65781, 66087, 66088, 66089, 66108
APPLE-SA: APPLE-SA-2014-03-10-1