一、 漏洞 CVE-2017-12697 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
发现了一个中间人问题,发生在通用汽车(GM)和 Shanghai OnStar(SOS) SOS iOS客户端 7.1 中。成功利用此漏洞可能允许攻击者拦截客户端与服务器连接时的所有敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A Man-in-the-Middle issue was discovered in General Motors (GM) and Shanghai OnStar (SOS) SOS iOS Client 7.1. Successful exploitation of this vulnerability may allow an attacker to intercept sensitive information when the client connects to the server.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
通道可被非端点访问(中间人攻击)
来源:美国国家漏洞数据库 NVD
漏洞标题
General Motors和Shanghai OnStar iOS Client 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
General Motors(GM)和Shanghai OnStar(SOS)iOS Client是一款基于iOS平台的在机动车发生碰撞时为驾驶员拨打SOS求救电话的应用程序。 GM和SOS iOS Client 7.1版本中存在安全漏洞。当客户端连接到服务器时,攻击者可利用该漏洞实施中间人攻击,拦截敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-12697 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-12697 的情报信息