Apple iOS 7 Beta 1 Lockscreen Swipe Gesture कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS 7 Beta 1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Lockscreen घटक का हिस्सा है। यह संशोधन Swipe Gesture का भाग होने पर कमजोर प्रमाणीकरण का कारण बन सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. कॉन्फ़िगरेशन सेटिंग्स बदलने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS 7 Beta 1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Lockscreen घटक का हिस्सा है। यह संशोधन Swipe Gesture का भाग होने पर कमजोर प्रमाणीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-287 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 12/06/2013 द्वारा videosdebarraquito के रूप में How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1 के रूप में वीडियो (Youtube). सलाह youtu.be पर डाउनलोड हेतु साझा की गई है।

कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से अधिक है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट youtu.be पर उपलब्ध है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. एडवाइजरी इंगित करती है:

From the Lock Screen, open the Control Center. Tap on Calculator. From Calculator, open the Control Center again. Tap on Camera... and ready… You get full access to Photo Library !!

कॉन्फ़िगरेशन सेटिंग Disable "Control Center on Lockscreen" लागू करके समस्या को कम किया जा सकता है। संभावित विकल्प Google Android है। कॉन्फ़िगरेशन सेटिंग्स बदलने की सिफारिश की जाती है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

वीडियो

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.8

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: videosdebarraquito
डाउनलोड: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Config
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

Config: Disable "Control Center on Lockscreen"
विकल्प: Google Android

समयरेखाजानकारी

12/06/2013 🔍
12/06/2013 +0 दिन 🔍
14/06/2013 +2 दिन 🔍
20/03/2019 +2105 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1
शोधकर्ता: videosdebarraquito
स्थिति: परिभाषित नहीं

GCVE (VulDB): GCVE-100-9139
scip Labs: https://www.scip.ch/en/?labs.20150917
विविध: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/06/2013 11:03 AM
अद्यतनित: 20/03/2019 08:22 AM
परिवर्तन: 14/06/2013 11:03 AM (60), 20/03/2019 08:22 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!