一、 漏洞 CVE-2011-0228 基础信息
漏洞信息
# N/A

在Apple iOS 4.2.10 和 4.3.x 之前版本中,数据安全组件在验证 X.509 证书链时并不检查基本限制条件参数,这允许中间人攻击者通过使用非 CA 证书为任意域名签名证书来欺骗 SSL 服务器。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Data Security component in Apple iOS before 4.2.10 and 4.3.x before 4.3.5 does not check the basicConstraints parameter during validation of X.509 certificate chains, which allows man-in-the-middle attackers to spoof an SSL server by using a non-CA certificate to sign a certificate for an arbitrary domain.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple iOS 'basicConstraints' X.509证书链验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。 Apple iOS "basicConstraints" X.509在验证证书链中的证书"basicConstraints"参数时存在错误,通过中间人攻击,远程攻击者可欺骗任意域中的证书并泄露加密信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0228 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2011-0228 fix for older idevices/firmwares https://github.com/jan0/isslfix POC详情
三、漏洞 CVE-2011-0228 的情报信息