Описание
The Certificate UI in Apple iOS before 8.4.1 does not prevent X.509 certificate acceptance within the lock screen, which allows physically proximate attackers to establish arbitrary certificate trust relationships by completing a dialog.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.4 (включая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00037
Низкий
2.1 Low
CVSS2
Дефекты
CWE-254
Связанные уязвимости
github
больше 3 лет назад
The Certificate UI in Apple iOS before 8.4.1 does not prevent X.509 certificate acceptance within the lock screen, which allows physically proximate attackers to establish arbitrary certificate trust relationships by completing a dialog.
fstec
больше 10 лет назад
Уязвимость операционной системы iOS, позволяющая нарушителю подтвердить произвольный сертификат безопасности
EPSS
Процентиль: 11%
0.00037
Низкий
2.1 Low
CVSS2
Дефекты
CWE-254