CVE-2013-5149,CNNVD-201309-335|Apple iOS Push Notifications子系统权限许可和访问控制漏洞

Apple iOS Push Notifications子系统权限许可和访问控制漏洞 CVE-2013-5149 CNNVD-201309-335

4.3 AV AC AU C I A

发布： 2013-09-19

修订： 2013-10-25

CWE-264
mobile
firmware

Apple iOS是美国苹果（Apple）公司为移动设备所开发的一套操作系统。 Apple iOS 6.1.4及之前的版本中的Push Notifications子系统中存在权限许可和访问控制漏洞，程序向未经用户允许的应用程序提供推送通知令牌。攻击者可通过采用特制的推送通知注册的应用程序，利用该漏洞获得敏感信息。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有48条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Apple iOS Push Notifications子系统权限许可和访问控制漏洞 CVE-2013-5149 CNNVD-201309-335

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单