Уязвимость отсутствия информации о происхождении запроса аутентификации в Apple iTunes до версии 8.1
Описание
В Apple iTunes версий до 8.1 имеется уязвимость, связанная с некорректным информированием пользователя о происхождении запроса аутентификации. Эта проблема позволяет удалённым серверам подкастов обмануть пользователя с целью получения имени пользователя и пароля при подписке на специально сформированный подкаст.
Затронутые версии ПО
- Apple iTunes версии до 8.1
Тип уязвимости
- Подмена информации
Ссылки
- Mailing ListPatchVendor Advisory
- Broken Link
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Mailing ListPatchVendor Advisory
- Broken Link
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.1 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00708
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
почти 4 года назад
Apple iTunes before 8.1 does not properly inform the user about the origin of an authentication request, which makes it easier for remote podcast servers to trick a user into providing a username and password when subscribing to a crafted podcast.
EPSS
Процентиль: 72%
0.00708
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-200