CVE-2013-1014

Опубликовано: 20 мая 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Уязвимость спуфинга HTTPS-серверов из-за некорректной верификации сертификатов X.509 в Apple iTunes

Описание

В Apple iTunes обнаружена уязвимость, связанная с некорректной верификацией сертификатов X.509. Это позволяет злоумышленникам, используя произвольный валидный сертификат, осуществлять спуфинг HTTPS-серверов.

Затронутые версии ПО

Apple iTunes до версии 11.0.3

Тип уязвимости

Спуфинг

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

Версия до 11.0.2 (включая)

cpe:2.3:a:apple:itunes:4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.1.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.2.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.5:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.5.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.6:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.6.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.8.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.9.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:5.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.4:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.5:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.0.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.1.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.1.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.2.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.3.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.3.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.3.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.5:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.5.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.7:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.7.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.7.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:8.0.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:8.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:9.0.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:9.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:9.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:9.0.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:9.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:9.1.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:9.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:9.2.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.1.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.1.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.2.2.12:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.3.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.4:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.4.0.80:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.4.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.4.1.10:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.5:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.5.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.5.1.42:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.5.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.5.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.6:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.6.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:10.6.3:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:10.6.8:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.7.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.7.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.7.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.7.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.7.4:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.7.5:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00036

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-vwr9-j7q7-m34v

github

больше 3 лет назад

Apple iTunes before 11.0.3 does not properly verify X.509 certificates, which allows man-in-the-middle attackers to spoof HTTPS servers via an arbitrary valid certificate.