2.1 CVE-2011-3257
Ransomware Risk
Il componente Accesso ai dati in Apple iOS prima del 5 non gestisce correttamente l'esistenza di più account utente sullo stesso server di posta, il che consente agli utenti locali di aggirare le restrizioni di accesso previste in circostanze opportunistiche sfruttando il cookie di un account diverso.
https://nvd.nist.gov/vuln/detail/CVE-2011-3257
Categorie
CWE-264
Riferimenti
APPLE
APPLE-SA-2011-10-12-1 Vendor Advisory |
CONFIRM
http://support.apple.com/kb/HT4999 Vendor Advisory |
OSVDB
XF
CPE
cpe | avviare | fine |
---|---|---|
Configuration 1 | ||
cpe:2.3:o:apple:iphone_os:3.0:-:iphone:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:3.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:3.1:-:iphone:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:3.1:-:ipodtouch:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:3.1.2:-:iphone:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:3.1.3:-:iphone:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:3.2:-:iphone:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:3.2:-:ipodtouch:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:3.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:3.2.1:-:ipad:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:3.2.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:4.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:4.0:-:iphone:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:4.0:-:ipodtouch:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:4.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:4.0.1:-:iphone:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:4.0.1:-:ipodtouch:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:4.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:4.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:4.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:4.2.5:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:4.2.8:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:4.3.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:4.3.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:4.3.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:4.3.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:4.3.5:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:4.3.5:-:ipad:*:*:*:*:* | ||
cpe:2.3:o:apple:iphone_os:4.3.5:-:ipodtouch:*:*:*:*:* |
RIMEDIO
EXPLOITS
Exploit-db.com
id | descrizione | data | |
---|---|---|---|
Nessuna impresa nota |
Altro (github, ...)
Url |
---|
Nessuna impresa nota |
CAPEC
Common Attack Pattern Enumerations and Classifications
id | descrizione | gravità |
---|---|---|
Nessuna voce |
MITRE
Sherlock® flash
Fotografate la vostra rete di computer in pochi clic !
La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.
