Apple TV < 7.1 多种漏洞 (FREAK)
critical Nessus 插件 ID 81790
语言:
简介
远程设备受到多种漏洞的影响。描述
根据其标题,远程 Apple TV 设备的版本低于 7.1。因此,它受到以下漏洞的影响:- 存在与“IOSurface”和已序列化对象处理有关的类型混淆错误,该错误允许执行任意代码。(CVE-2015-1061)
- “MobileStorageMounter”中存在与开发人员磁盘挂载逻辑和无效磁盘映像文件夹有关的错误,该错误允许恶意应用程序在受信任的位置创建文件夹。(CVE-2015-1062)
- 由于支持密钥小于或等于 512 位的弱 EXPORT_RSA 加密套件,存在安全功能绕过漏洞(称为 FREAK,可对 RSA 出口级密钥进行分解攻击)。中间人攻击者可将 SSL/TLS 连接降级为使用能够在短时间内分解的 EXPORT_RSA 加密套件,从而允许攻击者拦截和解密流量。(CVE-2015-1067)
解决方案
升级到 Apple TV 7.1 或更高版本。请注意,此更新仅适用于第三代以及更高版本的模型。另见
https://support.apple.com/en-us/HT204426
插件详情
严重性: Critical
ID: 81790
文件名: appletv_7_1.nasl
版本: 1.14
类型: remote
系列: Misc.
发布时间: 2015/3/12
最近更新时间: 2019/11/22
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2015-1061
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:apple:apple_tv
必需的 KB 项: AppleTV/Version, AppleTV/URL, AppleTV/Port
易利用性: No known exploits are available
补丁发布日期: 2015/3/9
漏洞发布日期: 2015/3/6
参考资料信息
CVE: CVE-2015-1061, CVE-2015-1062, CVE-2015-1067
APPLE-SA: APPLE-SA-2015-03-09-2
CERT: 243585