Apple iOS < 7.1 多个漏洞

high Nessus 插件 ID 72907

简介

移动设备上运行的 iOS 版本受到多个漏洞影响。

描述

在移动设备上运行的 iOS 版本低于版本 7.1。因此,它受到以下组件中的漏洞的影响:

- 备份
- 证书信任策略
- 配置描述文件
- CoreCapture
- 崩溃报告
- dyld
- FaceTime
- ImageIO
- IOKit HID 事件
- iTunes Store
- 内核
- Office Viewer
- 照片后端
- 描述文件
- Safari
- 设置 - 帐户
- Springboard
- SpringBoard 锁定屏幕
- TelephonyUI 框架
- USB 主机
- 视频驱动程序
- WebKit

解决方案

升级到 Apple iOS 7.1 或更高版本。

另见

https://support.apple.com/en-us/HT202935

https://seclists.org/bugtraq/2014/Mar/53

插件详情

严重性: High

ID: 72907

文件名: apple_ios_71_check.nbin

版本: 1.102

类型: local

发布时间: 2014/3/10

最近更新时间: 2024/9/4

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 8.8

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:C/A:C

CVSS 分数来源: CVE-2013-5133

漏洞信息

CPE: cpe:/o:apple:iphone_os

必需的 KB 项: mdm/dependency/unlocked

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/3/10

漏洞发布日期: 2012/7/22

参考资料信息

CVE: CVE-2012-2088, CVE-2013-2909, CVE-2013-2926, CVE-2013-2928, CVE-2013-3948, CVE-2013-5133, CVE-2013-5196, CVE-2013-5197, CVE-2013-5198, CVE-2013-5199, CVE-2013-5225, CVE-2013-5227, CVE-2013-5228, CVE-2013-6625, CVE-2013-6629, CVE-2013-6635, CVE-2013-6835, CVE-2014-1252, CVE-2014-1267, CVE-2014-1269, CVE-2014-1270, CVE-2014-1271, CVE-2014-1272, CVE-2014-1273, CVE-2014-1274, CVE-2014-1275, CVE-2014-1276, CVE-2014-1278, CVE-2014-1280, CVE-2014-1281, CVE-2014-1282, CVE-2014-1285, CVE-2014-1286, CVE-2014-1287, CVE-2014-1289, CVE-2014-1290, CVE-2014-1291, CVE-2014-1292, CVE-2014-1293, CVE-2014-1294, CVE-2014-2019

BID: 54270, 63024, 63028, 63672, 63676, 64354, 64355, 64356, 64358, 64359, 64360, 64361, 64362, 65113, 65779, 65780, 65781, 66087, 66088, 66089, 66108

APPLE-SA: APPLE-SA-2014-03-10-1