Apple iOS/Apple TV/Apple OS X 授权问题漏洞 CVE-2014-1295 CNNVD-201404-463

6.8 AV AC AU C I A
发布: 2014-04-23
修订: 2019-03-08

Apple iOS、Apple TV和Apple OS X都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;Apple TV是一款高清电视机顶盒产品;Apple OS X是为Mac计算机所开发的一套专用操作系统。 Apple iOS 7.1.1之前的版本,Apple OS X 10.8.x版本和10.9.x至10.9.2版本,Apple TV 6.1.1之前的版本中的Secure Transport存在安全漏洞。在“三重握手”攻击中,攻击者可能建立拥有相同密钥和握手的两个连接、将攻击者的数据插入一个连接中,并重新协商,从而几个连接可相互转发。拥有特权网络地位的攻击者可截获数据或更改SSL保护区段中所执行的操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有22条受影响产品信息