Описание
Уязвимость компонента Exchange ActiveSync операционной системы iOS связана с неправильной обработкой разрешений при настройке учетной записи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить данные на устройстве во время настройки учетной записи Exchange, захватив открытый сеанс AutoDiscover V1
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- Security Tracker
- BID
EPSS
5.9 Medium
CVSS3
7.1 High
CVSS2
Связанные уязвимости
An issue was discovered in certain Apple products. iOS before 11 is affected. The issue involves the "Exchange ActiveSync" component. It allows remote attackers to erase a device in opportunistic circumstances by hijacking a cleartext AutoDiscover V1 session during the setup of an Exchange account.
An issue was discovered in certain Apple products. iOS before 11 is affected. The issue involves the "Exchange ActiveSync" component. It allows remote attackers to erase a device in opportunistic circumstances by hijacking a cleartext AutoDiscover V1 session during the setup of an Exchange account.
EPSS
5.9 Medium
CVSS3
7.1 High
CVSS2