漏洞信息
# N/A
在Apple iOS 4.2.10 和 4.3.x 之前版本中,数据安全组件在验证 X.509 证书链时并不检查基本限制条件参数,这允许中间人攻击者通过使用非 CA 证书为任意域名签名证书来欺骗 SSL 服务器。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The Data Security component in Apple iOS before 4.2.10 and 4.3.x before 4.3.5 does not check the basicConstraints parameter during validation of X.509 certificate chains, which allows man-in-the-middle attackers to spoof an SSL server by using a non-CA certificate to sign a certificate for an arbitrary domain.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iOS 'basicConstraints' X.509证书链验证漏洞
漏洞描述信息
Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。 Apple iOS "basicConstraints" X.509在验证证书链中的证书"basicConstraints"参数时存在错误,通过中间人攻击,远程攻击者可欺骗任意域中的证书并泄露加密信息。
CVSS信息
N/A
漏洞类别
授权问题