一、 漏洞 CVE-2017-2448 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
某些苹果产品发现了问题。受影响的苹果产品包括iOS 10.3之前、macOS 10.12.4之前和tvOS 10.2之前。问题涉及“Keychain”组件。它允许中间人攻击者利用OTR packets缺乏认证来绕过iCloud Keychain的秘密保护机制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in certain Apple products. iOS before 10.3 is affected. macOS before 10.12.4 is affected. tvOS before 10.2 is affected. The issue involves the "Keychain" component. It allows man-in-the-middle attackers to bypass an iCloud Keychain secret protection mechanism by leveraging lack of authentication for OTR packets.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Apple产品Security组件安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple macOS Sierra、iOS和tvOS都是美国苹果(Apple)公司的产品。macOS Sierra是为Mac计算机所开发的一套专用操作系统;iOS是为移动设备所开发的一套操作系统。Security是其中的一个信息安全和隐私保护的组件。 多款Apple产品中的Security组件存在安全漏洞。攻击者可利用该漏洞获取或更改受SSL/TLS保护的会话数据。以下产品和版本受到影响:Apple macOS Sierra 10.12.4之前的版本,iOS 10.3之前的版本,tvOS 10.2之前的
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-2448 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-2448 的情报信息