Описание
Уязвимость компонента WebSheet операционной системы iOS связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать или записывать данные в cookie при помощи специально созданного портала авторизации
Вендор
Apple Inc.
Наименование ПО
iOS
Версия ПО
до 9.2.1 (iOS)
до 9.2.1 (iOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Возможные меры по устранению уязвимости
Обновление операционной системы iOS до версии 9.2.1 или более новой
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- APPLE-SA
EPSS
Процентиль: 50%
0.00274
Низкий
5.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
около 10 лет назад
WebSheet in Apple iOS before 9.2.1 allows remote attackers to read or write to cookies by operating a crafted captive portal.
CVSS3: 5.4
github
больше 3 лет назад
WebSheet in Apple iOS before 9.2.1 allows remote attackers to read or write to cookies by operating a crafted captive portal.
EPSS
Процентиль: 50%
0.00274
Низкий
5.8 Medium
CVSS2