CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.1 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in Apple iOS bis 4.2 (Smartphone Operating System) gefunden. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:
WebKit, as used in Apple Safari before 5.0.4 and iOS before 4.3, does not properly handle unspecified "cached resources," which allows remote attackers to cause a denial of service (resource unavailability) via a crafted web site that conducts a cache-poisoning attack.
Die Schwachstelle wurde am 11.03.2011 von Apple (Website) publik gemacht. Das Advisory kann von lists.apple.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 23.12.2010 unter CVE-2011-0163 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 19.10.2021). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft steigend verhalten werden.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 52612 (Mac OS X : Apple Safari < 5.0.4) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet.
Ein Upgrade auf die Version 4.0 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (66001) und Tenable (52612) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 54832, 56825, 56823 und 56822.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 52612
Nessus Name: Mac OS X : Apple Safari < 5.0.4
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 802235
OpenVAS Name: Apple Safari Multiple Vulnerabilities - March 2011 (Mac OS X)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: iOS 4.0
Timeline
23.12.2010 🔍09.03.2011 🔍
09.03.2011 🔍
09.03.2011 🔍
11.03.2011 🔍
11.03.2011 🔍
23.03.2011 🔍
20.03.2015 🔍
19.10.2021 🔍
Quellen
Hersteller: apple.comAdvisory: lists.apple.com
Firma: Apple
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2011-0163 (🔍)
X-Force: 66001
SecurityTracker: 1025182 - Apple iOS Bugs Let Remote Users Deny Service and Obtain Potentially Sensitive Information
Vulnerability Center: 30635 - Apple Safari before 5.0.4 and iOS before 4.3 WebKit Cached Resources Allow Remote DoS Attack, High
SecurityFocus: 46815 - Apple iOS Mobile Safari Crafted Cache Launch Remote Denial of Service Vulnerability
scip Labs: https://www.scip.ch/?labs.20150917
Siehe auch: 🔍
Eintrag
Erstellt: 20.03.2015 16:16Aktualisierung: 19.10.2021 14:24
Anpassungen: 20.03.2015 16:16 (60), 19.03.2017 20:38 (16), 19.10.2021 14:24 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.