检测

Apple iOS < 9.0 多个漏洞

critical Nessus 插件 ID 85987

语言:

简介

移动设备上运行的 iOS 版本受到多个漏洞影响。

描述

移动设备上正在运行的 iOS 版本低于 9.0。因此,它受到以下组件中的漏洞的影响:

 - Apple Pay
 - AppleKeyStore
 - 应用程序商店
 - 音频
 - 证书信任策略
 - CFNetwork
 - CFNetwork Cookie
 - CFNetwork FTPProtocol
 - CFNetwork 代理
 - CFNetwork SSL
 - CommonCrypto
- CoreAnimation
 - CoreCrypto
 - CoreText
 - 数据检测器引擎
 - 开发者工具
 - 磁盘映像
 - dyld
 - Game Center
 - ICU
 - IOAcceleratorFamily
 - IOHIDFamily
 - IOKit
 - IOMobileFrameBuffer
 - IOStorageFamily
 - iTunes Store
 - JavaScriptCore
 - 内核
 - libc
 - libpthread
 - 邮件
 - 多点连接
 - NetworkExtension
 - OpenSSL
 - PluginKit
 - removefile
 - Safari
 -“Safari 浏览器”安全浏览
 - 安全性
 - Siri
 - SpringBoard
 - SQLite
 - tidy
 - WebKit
 - WebKit 画布
 - WebKit 页面载入

解决方案

升级到 Apple iOS 版本 9.0 或更高版本。

另见

https://support.apple.com/en-us/HT205212

插件详情

严重性: Critical

ID: 85987

文件名: apple_ios_90_check.nbin

版本: 1.92

类型: local

发布时间: 2015/9/17

最近更新时间: 2024/4/8

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2015-5903

漏洞信息

CPE: cpe:/o:apple:iphone_os

必需的 KB 项: mdm/dependency/unlocked

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/9/16

漏洞发布日期: 2015/9/16

参考资料信息

CVE: CVE-2013-3951, CVE-2014-8146, CVE-2014-8611, CVE-2015-0286, CVE-2015-0287, CVE-2015-1129, CVE-2015-1205, CVE-2015-3801, CVE-2015-5522, CVE-2015-5523, CVE-2015-5748, CVE-2015-5764, CVE-2015-5765, CVE-2015-5767, CVE-2015-5788, CVE-2015-5789, CVE-2015-5790, CVE-2015-5791, CVE-2015-5792, CVE-2015-5793, CVE-2015-5794, CVE-2015-5795, CVE-2015-5796, CVE-2015-5797, CVE-2015-5799, CVE-2015-5800, CVE-2015-5801, CVE-2015-5802, CVE-2015-5803, CVE-2015-5804, CVE-2015-5805, CVE-2015-5806, CVE-2015-5807, CVE-2015-5809, CVE-2015-5810, CVE-2015-5811, CVE-2015-5812, CVE-2015-5813, CVE-2015-5814, CVE-2015-5816, CVE-2015-5817, CVE-2015-5818, CVE-2015-5819, CVE-2015-5820, CVE-2015-5821, CVE-2015-5822, CVE-2015-5823, CVE-2015-5824, CVE-2015-5825, CVE-2015-5826, CVE-2015-5827, CVE-2015-5829, CVE-2015-5831, CVE-2015-5832, CVE-2015-5834, CVE-2015-5835, CVE-2015-5837, CVE-2015-5838, CVE-2015-5839, CVE-2015-5840, CVE-2015-5841, CVE-2015-5842, CVE-2015-5843, CVE-2015-5844, CVE-2015-5845, CVE-2015-5846, CVE-2015-5847, CVE-2015-5848, CVE-2015-5850, CVE-2015-5851, CVE-2015-5855, CVE-2015-5856, CVE-2015-5857, CVE-2015-5858, CVE-2015-5859, CVE-2015-5860, CVE-2015-5861, CVE-2015-5862, CVE-2015-5863, CVE-2015-5867, CVE-2015-5868, CVE-2015-5869, CVE-2015-5874, CVE-2015-5876, CVE-2015-5879, CVE-2015-5880, CVE-2015-5882, CVE-2015-5885, CVE-2015-5892, CVE-2015-5895, CVE-2015-5896, CVE-2015-5898, CVE-2015-5899, CVE-2015-5903, CVE-2015-5904, CVE-2015-5905, CVE-2015-5906, CVE-2015-5907, CVE-2015-5912, CVE-2015-5916, CVE-2015-5921

BID: 60440, 71621, 72288, 73225, 73227, 73976, 74457, 75037, 76340, 76763, 76764, 76766

APPLE-SA: APPLE-SA-2015-09-16-1