Apple iOS < 7.0.2 の複数のセキュリティバイパスの脆弱性
medium Nessus プラグイン ID 70174
Language:
概要
モバイルデバイスで実行中の iOS のバージョンが、複数のセキュリティ機能のバイパスの脆弱性による影響を受けます。説明
モバイルデバイスが、バージョン 7.0.2 より前の iOS を実行しているため、2 つのセキュリティバイパスの脆弱性の影響を受けやすくなっています。攻撃者がセキュリティロックをバイパスし、番号への呼び出しを行ったり、カメラのアプリケーションにアクセスしたりする可能性があります。ソリューション
Apple iOS 7.0.2 以降にアップグレードしてください。参考資料
https://support.apple.com/en-us/HT202827
http://www.nessus.org/u?fb81cf9a
https://www.securityfocus.com/archive/1/528762/30/30/threaded
プラグインの詳細
深刻度: Medium
ID: 70174
ファイル名: apple_ios_702_check.nbin
バージョン: 1.95
タイプ: local
ファミリー: Mobile Devices
公開日: 2013/9/27
更新日: 2024/4/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: Medium
基本値: 4.4
現状値: 3.3
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2013-5161
脆弱性情報
CPE: cpe:/o:apple:iphone_os
必要な KB アイテム: mdm/dependency/unlocked
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/9/26
脆弱性公開日: 2013/9/19
参照情報
CVE: CVE-2013-5160, CVE-2013-5161
APPLE-SA: APPLE-SA-2013-09-26-1