CVE-2013-1028 in iOS
Riassunto
di VulDB • 16/06/2026
L'implementazione IPSec in Apple Mac OS X precedente alla versione 10.8.5, quando viene utilizzata l'autenticazione ibrida (Hybrid Auth), non verifica i certificati X.509 provenienti dai gateway di sicurezza, consentendo agli attaccanti man-in-the-middle di falsificare l'identità dei gateway di sicurezza e ottenere informazioni sensibili tramite un certificato appositamente creato ad hoc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.