Apple iOS तक 7.0.5 SSL SSLVerifySignedServerKeyExchange Common Name Field goto fail अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS तक 7.0.5 में पाया गया है। प्रभावित तत्त्व है SSLVerifySignedServerKeyExchange नामक कार्य और SSL Handler घटक से संबंधित है। यह Common Name Field के हिस्से के रूप में है, जो अधिकार वृद्धि (goto fail) की ओर ले जाती है। इस भेद्यता को CVE-2014-1266 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. पृष्ठभूमि और प्रतिक्रिया के चलते इस भेद्यता ने ऐतिहासिक असर डाला है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS तक 7.0.5 में पाया गया है। प्रभावित तत्त्व है SSLVerifySignedServerKeyExchange नामक कार्य और SSL Handler घटक से संबंधित है। यह Common Name Field के हिस्से के रूप में है, जो अधिकार वृद्धि (goto fail) की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-20 मिलता है। कमजोरी प्रकाशित की गई थी 21/02/2014 Apple के साथ HT6147 के रूप में सलाह के रूप में (वेबसाइट). support.apple.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है। विक्रेता की सहमति से सार्वजनिक रिलीज़ को अंजाम दिया गया।

इस भेद्यता को CVE-2014-1266 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 08/01/2014 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह कमजोरी औसत से ज्यादा लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। पृष्ठभूमि और प्रतिक्रिया के चलते इस भेद्यता ने ऐतिहासिक असर डाला है। इस भेद्यता का कारण यह कोड का हिस्सा है:

if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
   goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
   goto fail;
   goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
   goto fail;

यह उच्च कार्यात्मक घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus 72687 आईडी वाला एक प्लगइन प्रदान करता है। यह MacOS X Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121815 प्लगइन से कर सकता है (Apple Mac OS X v10.9.2 and Security Update 2014-001 Not Installed (APPLE-SA-2014-02-25-1)).

6.1.6 , 7.0.6 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण support.apple.com पर डाउनलोड के लिए उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। सलाह में यह टिप्पणी दी गई है:

Secure Transport failed to validate the authenticity of the connection. This issue was addressed by restoring missing validation steps.

साथ ही, TippingPoint और फ़िल्टर 13769 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 65738), X-Force (91367), Secunia (SA57061), SecurityTracker (ID 1029811) , Vulnerability Center (SBV-43367).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.8
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 4.8
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: goto fail
वर्ग: अधिकार वृद्धि / goto fail
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
विश्वसनीयता: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72687
Nessus नाम: Mac OS X 10.9.x < 10.9.2 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: iOS 6.1.6/7.0.6
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

Fortigate IPS: 🔍

समयरेखाजानकारी

08/01/2014 🔍
21/02/2014 +44 दिन 🔍
21/02/2014 +0 दिन 🔍
21/02/2014 +0 दिन 🔍
21/02/2014 +0 दिन 🔍
21/02/2014 +0 दिन 🔍
22/02/2014 +1 दिन 🔍
22/02/2014 +0 दिन 🔍
23/02/2014 +1 दिन 🔍
24/02/2014 +1 दिन 🔍
09/06/2021 +2662 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT6147
संगठन: Apple
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2014-1266 (🔍)
GCVE (CVE): GCVE-0-2014-1266
GCVE (VulDB): GCVE-100-12370

IAVM: 🔍

X-Force: 91367 - Apple iOS SSL/TLS spoofing, Medium Risk
SecurityFocus: 65738 - Apple iOS And TV Secure Transport Connection Validation Security Bypass Vulnerability
Secunia: 57061 - Apple iOS SSL/TLS Spoofing Vulnerability, Less Critical
OSVDB: 103583
SecurityTracker: 1029811 - Apple iOS SSL/TLS Authentication Flaw Lets Remote Users Decrypt SSL/TLS Traffic
Vulnerability Center: 43367 - Apple iOS 6,7 Apple TV and Apple OS X Remote SSL Spoofing Vulnerability in Secure Transport Feature, Medium

scip Labs: https://www.scip.ch/en/?labs.20150917
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/02/2014 08:14 PM
अद्यतनित: 09/06/2021 04:47 PM
परिवर्तन: 22/02/2014 08:14 PM (107), 21/05/2017 02:22 PM (3), 09/06/2021 04:47 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!