Apple iOS/Apple TV/Apple OS X 权限许可和访问控制漏洞 CVE-2014-1296 CNNVD-201404-464

4.3 AV AC AU C I A
发布: 2014-04-23
修订: 2019-03-08

Apple iOS、Apple TV和Apple OS X都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;Apple TV是一款高清电视机顶盒产品;Apple OS X是为Mac计算机所开发的一套专用操作系统。 Apple iOS 7.1.1之前的版本,Apple OS X 10.9.2及之前的版本及Apple TV 6.1.1之前版本中的CFNetwork中存在安全漏洞,该漏洞源于连接在Set-Cookie HTTP标题行填写完整之前已关闭,还是有可能处理该标题。攻击者可能通过在发送安全设置之前强制将连接关闭,以从Cookie剥夺安全设置,然后获取不受保护的Cookie的值。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有34条受影响产品信息