Уязвимость спуфинга VPN-сервера на устройствах Apple при использовании аутентификации EAP
Описание
Проблема решена за счёт улучшенной аутентификации. Пользователь, находящийся в привилегированной сетевой позиции, способен подменить VPN-сервер, настроенный на EAP-аутентификацию (EAP-only), на устройстве.
Затронутые версии ПО
- macOS Ventura < 13.3
- iOS < 16.4
- iPadOS < 16.4
- iOS < 15.7.4
- iPadOS < 15.7.4
- macOS Monterey < 12.6.4
- macOS Big Sur < 11.7.5
Тип уязвимости
Спуфинг (подмена)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7.4 (исключая)Версия от 16.0 (включая) до 16.4 (исключая)Версия до 15.7.4 (исключая)Версия от 16.0 (включая) до 16.4 (исключая)Версия от 11.0 (включая) до 11.7.5 (исключая)Версия от 12.0 (включая) до 12.6.4 (исключая)Версия от 13.0 (включая) до 13.3 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00091
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
The issue was addressed with improved authentication. This issue is fixed in macOS Ventura 13.3, macOS Big Sur 11.7.5, macOS Monterey 12.6.4, iOS 15.7.4 and iPadOS 15.7.4, iOS 16.4 and iPadOS 16.4. A user in a privileged network position may be able to spoof a VPN server that is configured with EAP-only authentication on a device
EPSS
Процентиль: 26%
0.00091
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-287