Apple iOS até 5.1.1 IPSec Racoon Configuration File Excesso de tampão

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
8.1$5k-$25k0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Apple iOS até 5.1.1. Afectado é uma função desconhecida do componente IPSec. A manipulação com uma entrada desconhecida leva a Excesso de tampão. A vulnerabilidade é identificada como CVE-2012-3727. Não há nenhuma exploração disponível. Recomenda-se a actualização do componente afectado. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Apple iOS até 5.1.1. Afectado é uma função desconhecida do componente IPSec. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-119. O aconselhamento é partilhado para download em prod.lists.apple.com.

A vulnerabilidade é identificada como CVE-2012-3727. A atribuição do CVE aconteceu em 19/06/2012. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Deve assumir-se que uma exploração custa actualmente cerca de USD $5k-$25k.

Como 0 dia, o preço estimado do subsolo foi de cerca de $100k e mais. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 62242 (Apple iOS < 6.0 Multiple Vulnerabilities), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Mobile Devices.

A actualização para a versão 6.0 é capaz de abordar esta questão. Uma alternativa possível é Google Android. Recomenda-se a actualização do componente afectado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 56250), X-Force (78710), Secunia (SA50586), Vulnerability Center (SBV-47733) e Tenable (62242). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 9.3
VulDB Meta Temp score: 8.1

VulDB Pontuação Base: 9.3
VulDB Pontuação da Tempestade: 8.1
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não provado

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 62242
Nessus Nome: Apple iOS < 6.0 Multiple Vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-Dia: 🔍

Atualização: iOS 6.0
Alternativa: Google Android

Linha do tempoinformação

19/06/2012 🔍
19/09/2012 +92 dias 🔍
19/09/2012 +0 dias 🔍
19/09/2012 +0 dias 🔍
19/09/2012 +0 dias 🔍
20/09/2012 +0 dias 🔍
20/09/2012 +0 dias 🔍
21/09/2012 +1 dias 🔍
21/12/2014 +821 dias 🔍
13/04/2021 +2305 dias 🔍

Fontesinformação

Fabricante: apple.com

Aconselhamento: APPLE-SA-2012-09-19-1
Empresa: iOS Jailbreak Dream Team
Estado: Confirmado
Confirmado: 🔍

CVE: CVE-2012-3727 (🔍)
GCVE (CVE): GCVE-0-2012-3727
GCVE (VulDB): GCVE-100-6345
X-Force: 78710 - Apple iOS IPSec CVE-2012-3727 code execution, High Risk
SecurityFocus: 56250 - Apple iPhone/iPad/iPod touch Prior to iOS 6 CVE-2012-3727 Buffer Overflow Vulnerability
Secunia: 50586 - Apple iOS Multiple Vulnerabilities, Highly Critical
OSVDB: 85630
Vulnerability Center: 47733 - Apple iOS <6 IPsec Component Remote Code Execution Vulnerability via a Crafted 'racoon\x27 Configuration File, Medium

scip Labs: https://www.scip.ch/en/?labs.20150917
Veja também: 🔍

Entradainformação

Criado em: 21/09/2012 13h45
Actualizado em: 13/04/2021 09h54
Ajustamentos: 21/09/2012 13h45 (80), 16/06/2017 04h20 (2), 13/04/2021 09h54 (4)
Completo: 🔍
Cache ID: 216:35F:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!