CVE-2015-5824 in Watchthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Lớp triển khai NSURL trong thành phần SSL của CFNetwork trên Apple iOS trước phiên bản 9 không xác minh đúng cách các chứng chỉ X.509 từ máy chủ SSL sau khi có thay đổi chứng chỉ, cho phép kẻ tấn công thực hiện tấn công man-in-the-middle giả mạo máy chủ và thu thập thông tin nhạy cảm thông qua một chứng chỉ được tạo ra đặc biệt.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

06/08/2015

Tiết lộ

18/09/2015

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.00379

KEV

không

Các hoạt động

rất thấp

ngành

Homeoffice

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!