| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Apple iOS bis 4.2 gefunden. Sie wurde als kritisch eingestuft. Es geht um eine nicht näher bekannte Funktion. Mittels Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2011-0160 gelistet. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in Apple iOS bis 4.2 (Smartphone Operating System) entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Dies hat Einfluss auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
WebKit, as used in Apple Safari before 5.0.4 and iOS before 4.3, does not properly handle redirects in conjunction with HTTP Basic Authentication, which might allow remote web servers to capture credentials by logging the Authorization HTTP header.Die Schwachstelle wurde am 11.03.2011 durch Paul von CERT (Website) publiziert. Bereitgestellt wird das Advisory unter securitytracker.com. Die Identifikation der Schwachstelle wird mit CVE-2011-0160 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 30.03.2025). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft steigend verhalten werden.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 52612 (Mac OS X : Apple Safari < 5.0.4) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 119032 (Apple Safari Prior to 5.0.4 Multiple Vulnerabilities (APPLE-SA-2011-03-09-2)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 4.0 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (65999), Tenable (52612), SecurityFocus (BID 46808†), SecurityTracker (ID 1025182†) und Vulnerability Center (SBV-31874†) dokumentiert. Die Einträge VDB-54832, VDB-56823, VDB-56822 und VDB-56821 sind sehr ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 52612
Nessus Name: Mac OS X : Apple Safari < 5.0.4
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 802235
OpenVAS Name: Apple Safari Multiple Vulnerabilities - March 2011 (Mac OS X)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: iOS 4.0
Timeline
23.12.2010 🔍09.03.2011 🔍
09.03.2011 🔍
11.03.2011 🔍
11.03.2011 🔍
19.06.2011 🔍
20.03.2015 🔍
30.03.2025 🔍
Quellen
Hersteller: apple.comAdvisory: securitytracker.com⛔
Person: Paul
Firma: CERT
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2011-0160 (🔍)
GCVE (CVE): GCVE-0-2011-0160
GCVE (VulDB): GCVE-100-56817
OVAL: 🔍
X-Force: 65999
SecurityFocus: 46808 - WebKit CVE-2011-0160 Unspecified Memory Corruption Vulnerability
SecurityTracker: 1025182
Vulnerability Center: 31874 - WebKit in Apple Safari before 5.0.4 and iOS before 4.3 Information Disclosure Vulnerability, Medium
scip Labs: https://www.scip.ch/?labs.20150917
Siehe auch: 🔍
Eintrag
Erstellt: 20.03.2015 16:16Aktualisierung: 30.03.2025 03:09
Anpassungen: 20.03.2015 16:16 (60), 24.03.2017 10:09 (11), 19.10.2021 14:14 (4), 19.10.2021 14:17 (1), 26.01.2025 22:48 (18), 30.03.2025 03:09 (1)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.