exploitDog

CVE-2014-4451

Опубликовано: 18 нояб. 2014

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

Apple iOS before 8.1.1 does not properly enforce the failed-passcode limit, which makes it easier for physically proximate attackers to bypass the lock-screen protection mechanism via a series of guesses.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 8.1 (включая)

cpe:2.3:o:apple:iphone_os:8.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:8.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:8.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00072

Низкий

7.2 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-88fh-7grf-8jvm

github

больше 3 лет назад

Apple iOS before 8.1.1 does not properly enforce the failed-passcode limit, which makes it easier for physically proximate attackers to bypass the lock-screen protection mechanism via a series of guesses.

EPSS

Процентиль: 22%

0.00072

Низкий

7.2 High

CVSS2

Дефекты

CWE-264