| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 8.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Passcode Handler का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह भेद्यता CVE-2014-4451 के रूप में जानी जाती है। कोई एक्सप्लॉइट नहीं मिला है. इस भेद्यता का ऐतिहासिक महत्व है, जो इसकी पृष्ठभूमि और लोगों की प्रतिक्रिया के कारण है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 8.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Passcode Handler का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 17/11/2014 द्वारा Stuart Ryan के साथ University of Technology, Sydney के रूप में HT6590 के रूप में सलाह (वेबसाइट). सलाह lists.apple.com पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2014-4451 के रूप में जानी जाती है। 20/06/2014 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है। इस भेद्यता का ऐतिहासिक महत्व है, जो इसकी पृष्ठभूमि और लोगों की प्रतिक्रिया के कारण है।
0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी.
इस समस्या का समाधान 8.1.1 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 71138), X-Force (98776), Secunia (SA62504) , Vulnerability Center (SBV-47124).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
वीडियो

CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.0VulDB मेटा अस्थायी स्कोर: 3.5
VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: iOS 8.1.1
समयरेखा
20/06/2014 🔍17/11/2014 🔍
17/11/2014 🔍
17/11/2014 🔍
17/11/2014 🔍
18/11/2014 🔍
18/11/2014 🔍
18/11/2014 🔍
19/11/2014 🔍
25/02/2022 🔍
स्रोत
विक्रेता: apple.comसलाह: HT6590
शोधकर्ता: Stuart Ryan
संगठन: University of Technology, Sydney
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-4451 (🔍)
GCVE (CVE): GCVE-0-2014-4451
GCVE (VulDB): GCVE-100-68227
X-Force: 98776 - Apple iOS passcode attempt limit security bypass, Low Risk
SecurityFocus: 71138 - Apple iOS Lock Screen CVE-2014-4451 Security Bypass Vulnerability
Secunia: 62504 - Apple iOS Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1031232
Vulnerability Center: 47124 - Apple iOS Prior to 8.1.1 Local Host Privilege via Brute Force - CVE-2014-4451, High
scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/11/2014 10:57 AMअद्यतनित: 25/02/2022 01:29 AM
परिवर्तन: 19/11/2014 10:57 AM (74), 12/06/2017 08:24 AM (3), 25/02/2022 01:29 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें