CVE-2014-2019 in Apple iOSinfo

Zusammenfassung (Englisch)

The iCloud subsystem in Apple iOS before 7.1 allows physically proximate attackers to bypass an intended password requirement, and turn off the Find My iPhone service or complete a Delete Account action and then associate this service with a different Apple ID account, by entering an arbitrary iCloud Account Password value and a blank iCloud Account Description value.

Reservieren

18.02.2014

Veröffentlichung

18.02.2014

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
142386	Apple iOS iCloud erweiterte Rechte	264	Nicht definiert	Offizieller Fix	CVE-2014-2019
12210	Apple iOS Find My iPhone erweiterte Rechte	264	Proof-of-Concept	Workaround	CVE-2014-2019

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Interested in the pricing of exploits?

See the underground prices here!