Apple Mac OS X 10.8.5/10.9.2 SSL Session Triple Handshake توثيق ضعيف
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.5 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Apple Mac OS X 10.8.5/10.9.2. المشكلة أثرت على دالة غير معروفة من العنصر SSL Session Handler. تؤدي عملية التلاعب إلى توثيق ضعيف (Triple Handshake). تم تسمية الثغرة بأسمCVE-2014-1295. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح. بسبب سمعة الشركة وخلفيتها هذه الثغرة قد تسبب تأثير تاريخي. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Apple Mac OS X 10.8.5/10.9.2. المشكلة أثرت على دالة غير معروفة من العنصر SSL Session Handler. تؤدي عملية التلاعب إلى توثيق ضعيف (Triple Handshake). عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-287. تم نشر الضعف 22/04/2014 بواسطة Antoine Delignat-Lavaud, Karthikeyan Bhargavan and Alfredo Pironti مع Prosecco كـ HT6207 كـ استشارة (موقع إلكتروني). يمكن تحميل الاستشارة من هنا support.apple.com. تم تنسيق النشر العلني مع البائع.
تم تسمية الثغرة بأسمCVE-2014-1295. تم تعيين CVE في 08/01/2014. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. بسبب سمعة الشركة وخلفيتها هذه الثغرة قد تسبب تأثير تاريخي. توضح النشرة ما يلي:
(...) it was possible for an attacker to establish two connections which had the same encryption keys and handshake, insert the attacker's data in one connection, and renegotiate so that the connections may be forwarded to each other.
لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان73648(Mac OS X Multiple Vulnerabilities (Security Update 2014-002)), يمكنك من الكشف عن وجود هذه الثغرة. تم تصنيفه ضمن عائلة MacOS X Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق122028 (Apple Mac OS X Security Update 2014-002 Not Installed (HT6207)).
أسم الباتش التصحيحي هوSecurity Update 2014-002. يتوفر تصحيح الثغرة على support.apple.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة. جاء في التحذير ما يلي:
To prevent attacks based on this scenario, Secure Transport was changed so that, by default, a renegotiation must present the same server certificate as was presented in the original connection. This issue does not affect Mac OS X 10.7 systems and earlier.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 67025), X-Force (92703), Secunia (SA58081), SecurityTracker (ID 1030133) , Tenable (73648).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.8VulDB الدرجة المؤقتة للميتا: 8.5
VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 8.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: Triple Handshakeالفئة: توثيق ضعيف / Triple Handshake
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 73648
Nessus الأسم: Mac OS X Multiple Vulnerabilities (Security Update 2014-002)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 801105
OpenVAS الأسم: Apple Mac OS X Multiple Vulnerabilities-03 November-2016
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: Security Update 2014-002
الجدول الزمني
08/01/2014 🔍22/04/2014 🔍
22/04/2014 🔍
22/04/2014 🔍
22/04/2014 🔍
23/04/2014 🔍
23/04/2014 🔍
23/04/2014 🔍
23/04/2014 🔍
11/05/2026 🔍
المصادر
المجهز: apple.comاستشارة: HT6207
باحث: Antoine Delignat-Lavaud, Karthikeyan Bhargavan, Alfredo Pironti
منظمة: Prosecco
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2014-1295 (🔍)
GCVE (CVE): GCVE-0-2014-1295
GCVE (VulDB): GCVE-100-13040
IAVM: 🔍
X-Force: 92703 - Apple Mac OS X Security - Secure Transport security bypass, Medium Risk
SecurityFocus: 67025 - Multiple Apple Products CVE-2014-1295 Security Bypass Vulnerability
Secunia: 58081 - Apple OS X Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030133
scip Labs: https://www.scip.ch/en/?labs.20150108
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 23/04/2014 12:25 PMتم التحديث: 11/05/2026 02:59 PM
التغييرات: 23/04/2014 12:25 PM (81), 01/04/2019 05:45 PM (12), 11/05/2026 02:59 PM (18)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق