CVE-2013-1028 in iOSinformation

Résumé

par VulDB • 07/06/2026

L'implémentation IPSec dans Apple Mac OS X avant la version 10.8.5, lorsque l'authentification hybride (Hybrid Auth) est utilisée, ne vérifie pas les certificats X.509 provenant des passerelles de sécurité, ce qui permet aux attaquants effectuant une attaque de type man-in-the-middle d'usurper l'identité des passerelles de sécurité et d'obtenir des informations sensibles via un certificat fabriqué ad hoc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

10/01/2013

Divulgation

16/09/2013

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.00800

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!