一、 漏洞 CVE-2021-1863 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
存在一个与验证由NFC标签触发的动作的问题。这个问题通过改进的动作验证得到了解决。此问题在iOS 14.5和iPadOS 14.5中被修复。具有物理访问权限的iOS设备的用户可能能够向任何电话号码拨打电话。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue existed with authenticating the action triggered by an NFC tag. The issue was addressed with improved action authentication. This issue is fixed in iOS 14.5 and iPadOS 14.5. A person with physical access to an iOS device may be able to place phone calls to any phone number.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple iOS和Apple iPadOS 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。 iOS 14.5之前版本和iPadOS 14.5之前版本存在安全漏洞,该漏洞源于验证由NFC标签触发的操作时存在一个问题,能够访问iOS设备的人可能拨打任何电话号码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-1863 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-1863 的情报信息