Apple iOS < 7.0.4 アプリおよびアプリ内購入のセキュリティのバイパス
medium Nessus プラグイン ID 70925
Language:
概要
モバイルデバイスで実行中の iOS のバージョンが、セキュリティ機能のバイパスの脆弱性による影響を受けます。説明
モバイルデバイスは、7.0.4 より前のバージョンの iOS を実行しています。したがって、セキュリティバイパスの脆弱性による影響を受けます。サインイン済みのユーザーは、アプリおよびアプリ内購入に関連する、パスワードメカニズムをバイパスする可能性があります。ソリューション
Apple iOS 7.0.4 以降にアップグレードしてください。参考資料
http://support.apple.com/kb/HT6058
http://www.nessus.org/u?d6e8e292
https://www.securityfocus.com/archive/1/529818/30/0/threaded
プラグインの詳細
深刻度: Medium
ID: 70925
ファイル名: apple_ios_704_check.nbin
バージョン: 1.97
タイプ: local
ファミリー: Mobile Devices
公開日: 2013/11/15
更新日: 2024/4/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.0
CVSS v2
リスクファクター: Medium
基本値: 4.7
現状値: 3.5
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:C/A:N
CVSS スコアのソース: CVE-2013-5193
脆弱性情報
CPE: cpe:/o:apple:iphone_os
必要な KB アイテム: mdm/dependency/unlocked
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/11/14
脆弱性公開日: 2013/11/14
参照情報
CVE: CVE-2013-5193
BID: 63723
APPLE-SA: APPLE-SA-2013-11-14-1