Описание
Уязвимость клиента OCSP операционной системы iOS связана с отсутствием проверки даты истечения срока действия сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить сертификат безопасности
Вендор
Apple Inc.
Наименование ПО
iOS
Версия ПО
до 9.1 (iOS)
до 9.1 (iOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Обновление операционной системы до версии 9.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- APPLE-SA
EPSS
Процентиль: 44%
0.0022
Низкий
5 Medium
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
The OCSP client in Apple iOS before 9.1 does not check for certificate expiry, which allows remote attackers to spoof a valid certificate by leveraging access to a revoked certificate.
github
больше 3 лет назад
The OCSP client in Apple iOS before 9.1 does not check for certificate expiry, which allows remote attackers to spoof a valid certificate by leveraging access to a revoked certificate.
EPSS
Процентиль: 44%
0.0022
Низкий
5 Medium
CVSS2