Vulnerabilidad en componente de Apple iOS (CVE-2011-3253)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
14/10/2011
Última modificación:
11/04/2025
Descripción
CalDAV en Apple iOS antes de v5 no valida los certificados X.509 para las sesiones de SSL, lo que permite a atacantes de tipo hombre-en-el-medio ("man-in-the-middle") falsificar los servidores de calendario y obtener información sensible a través de un certificado de su elección.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:iphone_os:3.0:-:iphone:*:*:*:*:* | ||
| cpe:2.3:o:apple:iphone_os:3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:iphone_os:3.1:-:iphone:*:*:*:*:* | ||
| cpe:2.3:o:apple:iphone_os:3.1:-:ipodtouch:*:*:*:*:* | ||
| cpe:2.3:o:apple:iphone_os:3.1.2:-:iphone:*:*:*:*:* | ||
| cpe:2.3:o:apple:iphone_os:3.1.3:-:iphone:*:*:*:*:* | ||
| cpe:2.3:o:apple:iphone_os:3.2:-:iphone:*:*:*:*:* | ||
| cpe:2.3:o:apple:iphone_os:3.2:-:ipodtouch:*:*:*:*:* | ||
| cpe:2.3:o:apple:iphone_os:3.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:iphone_os:3.2.1:-:ipad:*:*:*:*:* | ||
| cpe:2.3:o:apple:iphone_os:3.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:iphone_os:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:iphone_os:4.0:-:iphone:*:*:*:*:* | ||
| cpe:2.3:o:apple:iphone_os:4.0:-:ipodtouch:*:*:*:*:* | ||
| cpe:2.3:o:apple:iphone_os:4.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página