CVE-2014-1285

Опубликовано: 14 мар. 2014

Источник: nvd

CVSS2: 5.8

EPSS Низкий

Описание

Springboard in Apple iOS before 7.1 allows physically proximate attackers to bypass intended access restrictions and read the home screen by leveraging an application crash during activation of an unactivated device.

Ссылки

http://support.apple.com/kb/HT6162
Vendor Advisory
http://support.apple.com/kb/HT6162
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 7.0.6 (включая)

cpe:2.3:o:apple:iphone_os:7.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:7.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:7.0.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:7.0.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:7.0.4:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:7.0.5:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00255

Низкий

5.8 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-2859-5gr5-x7f5

github

больше 3 лет назад