Apple iOS 6.x < 6.1.6「SSLVerifySignedServerKeyExchange」証明書検証の弱点
medium Nessus プラグイン ID 72666
Language:
概要
モバイルデバイスで実行中の iOS は、証明書検証の弱点による影響を受けるバージョンです。説明
モバイルデバイスは、6.1.6より前のバージョン6.xのiOSを実行しています。したがって、SSL 証明書検証が弱点になりやすくなっています。このエラーにより、攻撃者が、サーバーを偽装し、機密情報を入手したり、安全なコンテンツを改竄したりする可能性があります。ソリューション
Apple iOS 6.1.6 以降にアップグレードしてください。参考資料
https://www.imperialviolet.org/2014/02/22/applebug.html
http://comments.gmane.org/gmane.comp.security.patch-managment/4004
https://support.apple.com/en-us/HT202920
https://www.securityfocus.com/archive/1/531229/30/0/threaded
プラグインの詳細
深刻度: Medium
ID: 72666
ファイル名: apple_ios_616_check.nbin
バージョン: 1.96
タイプ: local
ファミリー: Mobile Devices
公開日: 2014/2/24
更新日: 2024/4/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: cpe:/o:apple:iphone_os
必要な KB アイテム: mdm/dependency/unlocked
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/2/21
脆弱性公開日: 2014/2/21
参照情報
CVE: CVE-2014-1266
BID: 65738
APPLE-SA: APPLE-SA-2014-02-21-1