漏洞标题
N/A
漏洞描述信息
在Apple iOS 4.2.10 和 4.3.x 之前版本中,数据安全组件在验证 X.509 证书链时并不检查基本限制条件参数,这允许中间人攻击者通过使用非 CA 证书为任意域名签名证书来欺骗 SSL 服务器。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Data Security component in Apple iOS before 4.2.10 and 4.3.x before 4.3.5 does not check the basicConstraints parameter during validation of X.509 certificate chains, which allows man-in-the-middle attackers to spoof an SSL server by using a non-CA certificate to sign a certificate for an arbitrary domain.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iOS 'basicConstraints' X.509证书链验证漏洞
漏洞描述信息
Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。 Apple iOS "basicConstraints" X.509在验证证书链中的证书"basicConstraints"参数时存在错误,通过中间人攻击,远程攻击者可欺骗任意域中的证书并泄露加密信息。
CVSS信息
N/A
漏洞类别
授权问题