Apple iPhone Cross-Protocol Scriptausführung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.5$0-$5k0.00

Zusammenfassunginfo

Es wurde eine problematische Schwachstelle in Apple iPhone bis 1.0.3 gefunden. Betroffen davon ist eine unbekannte Funktion. Dank Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2007-4671 bekannt. Umgesetzt werden kann der Angriff über das Netzwerk. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

Das iPhone ist ein von Apple entwickeltes Smartphone, das nur über drei herkömmliche Tasten und einen Regler verfügt und ansonsten ausschließlich über ein Display mit Multi-Touch-Funktion bedient wird. Der Verkaufsstart in den USA war am 29. Juni 2007. Das Handy wird dort ausschließlich in Kooperation mit dem amerikanischen Mobilfunkkonzern AT&T Wireless angeboten. Das Gerät vereint die Funktionen eines iPod-Video-Medienspielers mit dem eines Mobiltelefons mit Digitalkamera und Internetzugang. In Europa wird das Gerät ab dem 9. November 2007 zuerst in Deutschland und Großbritannien, später auch in Frankreich angeboten. Wie Keigo Yamazaki berichtet, erlaubt der integrierte Browser den Zugriff auf http:// resp. https:// Ressourcen der selben Domain protokollübergreifend, was den unauthorisierten Zugriff auf sichere Daten aus einem unverschlüsselten Netz erlaubt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (36862), Tenable (28212), SecurityFocus (BID 25852†), OSVDB (38529†) und Secunia (SA26983†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-3185, VDB-3341, VDB-3342 und VDB-3339. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Für den Vulnerability Scanner Nessus wurde am 14.11.2007 ein Plugin mit der ID 28212 (Mac OS X < 10.4.11 Multiple Vulnerabilities (Security Update 2007-008)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext c ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115662 (Apple Safari 3 Beta Update 3.0.4 for Windows Not Installed) zur Prüfung der Schwachstelle an.

Gleich über ein halbes Dutzend Schwachstellen adressierte Apple mit seinem ersten grossen Firmware Update für sein neues Lieblingskind, das iPhone. Bei der riesigen Medienpräsenz, die Apples angebliches Wunderkind bereits im Vorfeld erhielt, ist es kein Wunder dass sich eine Vielzahl von Researchern gierig auf das Gerät stürzte. Entsprechend überrascht es nicht, dass auch bereits nach kurzem diese Schwachstellen bekannt wurden. Eigentümern des Gerätes sei es geraten, das entsprechenden Firmware Upgrade einzuspielen - allerdings verbunden mit der Warnung, dass Apple ebenfalls mit diesem Update auch allfällige Sim-Hacks oder proprietäre Software von Drittherstellern wertlos macht.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.5

VulDB Base Score: 6.3
VulDB Temp Score: 5.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 28212
Nessus Name: Mac OS X < 10.4.11 Multiple Vulnerabilities (Security Update 2007-008)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: iPhone 1.1.1
Patch: docs.info.apple.com

Timelineinfo

04.09.2007 🔍
05.09.2007 +1 Tage 🔍
27.09.2007 +22 Tage 🔍
27.09.2007 +0 Tage 🔍
27.09.2007 +0 Tage 🔍
27.09.2007 +0 Tage 🔍
28.09.2007 +1 Tage 🔍
28.09.2007 +0 Tage 🔍
28.09.2007 +0 Tage 🔍
28.09.2007 +0 Tage 🔍
01.10.2007 +2 Tage 🔍
14.11.2007 +44 Tage 🔍
27.11.2007 +13 Tage 🔍
31.07.2019 +4264 Tage 🔍

Quelleninfo

Hersteller: apple.com

Advisory: docs.info.apple.com
Person: Keigo Yamazaki
Firma: Little eArth Corporation
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2007-4671 (🔍)
GCVE (CVE): GCVE-0-2007-4671
GCVE (VulDB): GCVE-100-3346
X-Force: 36862 - Apple Safari HTTPS security bypass, Medium Risk
SecurityFocus: 25852 - Apple iPhone Safari Browser Same Domain Content Manipulation Vulnerability
Secunia: 26983 - Apple iPhone Multiple Vulnerabilities, Moderately Critical
OSVDB: 38529 - Apple Safari on iPhone Cross-SSL HTTP Content Manipulation
SecurityTracker: 1018752
Vulnerability Center: 16936 - Apple Safari Allows Remote Attackers to Bypass Access Restrictions and Execute Code, High
Vupen: ADV-2007-3287

Siehe auch: 🔍

Eintraginfo

Erstellt: 01.10.2007 15:26
Aktualisierung: 31.07.2019 20:31
Anpassungen: 01.10.2007 15:26 (96), 31.07.2019 20:31 (2)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!