| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.8 | $5k-$25k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Apple iOS bis 5.01 entdeckt. Betroffen davon ist ein unbekannter Prozess der Komponente Racoon Configuration File Handler. Durch Manipulieren mit unbekannten Daten kann eine Format String-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2012-0646 gehandelt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
In Apple iOS bis 5.01 (Smartphone Operating System) wurde eine kritische Schwachstelle ausgemacht. Es geht um unbekannter Code der Komponente Racoon Configuration File Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Format String-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-134. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Format string vulnerability in VPN in Apple iOS before 5.1 allows remote attackers to execute arbitrary code via a crafted racoon configuration file.Die Schwachstelle wurde am 07.03.2012 durch Sergio Villar Senin (pod2g) von 2012 iOS Jailbreak Dream Team als HT5192 in Form eines bestätigten Knowledge Base Articles (Website) öffentlich gemacht. Das Advisory findet sich auf support.apple.com. Die Veröffentlichung passierte hierbei in Koordination mit Apple. Die Verwundbarkeit wird seit dem 12.01.2012 als CVE-2012-0646 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 21.03.2021). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft steigend verhalten werden.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 60028 (Apple iOS < 5.1 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mobile Devices zugeordnet.
Ein Aktualisieren auf die Version 5.1 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apple hat damit unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (73882), Tenable (60028), SecurityFocus (BID 52364†), OSVDB (79974†) und Secunia (SA48288†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-4460, VDB-4459, VDB-4726 und VDB-4727. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 8.8
VulDB Base Score: 9.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 60028
Nessus Name: Apple iOS < 5.1 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: iOS 5.1
Timeline
12.01.2012 🔍07.03.2012 🔍
07.03.2012 🔍
07.03.2012 🔍
08.03.2012 🔍
08.03.2012 🔍
08.03.2012 🔍
09.03.2012 🔍
09.03.2012 🔍
12.03.2012 🔍
21.12.2014 🔍
21.03.2021 🔍
Quellen
Hersteller: apple.comAdvisory: HT5192
Person: Sergio Villar Senin (pod2g)
Firma: 2012 iOS Jailbreak Dream Team
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2012-0646 (🔍)
GCVE (CVE): GCVE-0-2012-0646
GCVE (VulDB): GCVE-100-4795
X-Force: 73882
SecurityFocus: 52364 - Apple iPhone/iPad/iPod touch Prior to iOS 5.1 Multiple Vulnerabilities
Secunia: 48288 - Apple iOS Multiple Vulnerabilities, Highly Critical
OSVDB: 79974
SecurityTracker: 1026774 - Apple iOS Bugs Let Remote Users Execute Arbitrary Code, Conduct Cross-Site Scripting Attacks, and Obtain Potentially Sensitive Information
Vulnerability Center: 47738 - Apple iOS <5.1 VPN Remote Code Execution Vulnerability via a Crafted 'racoon\x27 Configuration File, Critical
scip Labs: https://www.scip.ch/?labs.20150917
Siehe auch: 🔍
Eintrag
Erstellt: 12.03.2012 09:53Aktualisierung: 21.03.2021 16:20
Anpassungen: 12.03.2012 09:53 (78), 16.06.2017 04:21 (6), 21.03.2021 16:20 (4)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.