| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 7.1.1 पर iPhone 5 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Lock Screen की। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। साथ ही, एक शोषण मौजूद है. इस समय इस भेद्यता के वास्तविक अस्तित्व पर अभी भी संदेह है। कॉन्फ़िगरेशन सेटिंग्स को बदलने की सलाह दी जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 7.1.1 पर iPhone 5 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Lock Screen की। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-287 मिलता है। इस कमजोरी को प्रकाशित किया गया था 08/06/2014 द्वारा EverythingApplePro के रूप में NEW How To Bypass iOS 7 LockScreen & Access ANY iPhone के रूप में वीडियो (Youtube). यह सलाह youtube.com पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ विक्रेता के साथ समन्वय के बिना हुआ। प्रकटीकरण में शामिल है:
In total (In case you were wondering) I spent about 2 hours finding this bypass. Worth!
कोई तकनीकी जानकारी उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
यह कार्यात्मक के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए youtube.com पर साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। इस समय इस भेद्यता के वास्तविक अस्तित्व पर अभी भी संदेह है।
यदि Disable Notification View कॉन्फ़िगरेशन सेटिंग लागू की जाए, तो समस्या को कम किया जा सकता है। कॉन्फ़िगरेशन सेटिंग्स को बदलने की सलाह दी जाती है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
वीडियो

CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.1VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.1
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: कार्यात्मक
लेखक: EverythingApplePro
डाउनलोड: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Configस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
Config: Disable Notification View
समयरेखा
08/06/2014 🔍08/06/2014 🔍
09/06/2014 🔍
03/04/2019 🔍
स्रोत
विक्रेता: apple.comसलाह: NEW How To Bypass iOS 7 LockScreen & Access ANY iPhone
शोधकर्ता: EverythingApplePro
स्थिति: परिभाषित नहीं
विवादित: 🔍
GCVE (VulDB): GCVE-100-13481
scip Labs: https://www.scip.ch/en/?labs.20150917
विविध: 🔍
प्रविष्टि
बनाया गया: 09/06/2014 11:56 PMअद्यतनित: 03/04/2019 09:13 AM
परिवर्तन: 09/06/2014 11:56 PM (56), 03/04/2019 09:13 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें