CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.1 | $5k-$25k | 0.00 |
Eine kritische Schwachstelle wurde in Apple iOS bis 4.2 (Smartphone Operating System) ausgemacht. Es geht hierbei um ein unbekannter Codeblock. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Das hat Auswirkungen auf die Vertraulichkeit. CVE fasst zusammen:
The Safari Settings feature in Safari in Apple iOS 4.x before 4.3 does not properly implement the clearing of cookies during execution of the Safari application, which might make it easier for remote web servers to track users by setting a cookie.
Die Schwachstelle wurde am 11.03.2011 von Google Inc. (Website) veröffentlicht. Das Advisory kann von securitytracker.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 23.12.2010 als CVE-2011-0159 statt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $5k-$25k kostet (Preisberechnung vom 16.06.2017). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft steigend verhalten werden.
Ein Upgrade auf die Version 4.0 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (66003) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 56825, 56820, 56819 und 56818.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: iOS 4.0
Timeline
23.12.2010 🔍09.03.2011 🔍
09.03.2011 🔍
09.03.2011 🔍
11.03.2011 🔍
11.03.2011 🔍
23.12.2014 🔍
20.03.2015 🔍
16.06.2017 🔍
Quellen
Hersteller: apple.comAdvisory: securitytracker.com⛔
Firma: Google Inc.
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2011-0159 (🔍)
X-Force: 66003
SecurityTracker: 1025182 - Apple iOS Bugs Let Remote Users Deny Service and Obtain Potentially Sensitive Information
Vulnerability Center: 47779 - Apple iOS 4.x before 4.3 Safari Remote Users Tracking via a Cookie, Medium
SecurityFocus: 46810 - Apple iOS Mobile Safari Cookie Clearing Security Bypass Vulnerability
scip Labs: https://www.scip.ch/?labs.20150917
Siehe auch: 🔍
Eintrag
Erstellt: 20.03.2015 16:16Aktualisierung: 16.06.2017 04:31
Anpassungen: 20.03.2015 16:16 (59), 16.06.2017 04:31 (9)
Komplett: 🔍
Cache ID: 3:AB7:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.