Apple iOS‘Data Security’组件信息泄露漏洞 CVE-2011-3427 CNNVD-201110-338

2.6 AV AC AU C I A
发布: 2011-10-14
修订: 2017-08-29

Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。 Apple iOS 5之前版本和Apple TV 4.4之前版本中的Data Security组件存在信息泄露漏洞。由于不能正确限制在X.509证书中使用MD5哈希算法,中间人攻击者可借助特制的证书欺骗服务器或者获得敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有33条受影响产品信息