Vulnerabilidad en Apple iOS v6.1.3 (CVE-2013-3948)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
05/06/2013
Última modificación:
11/04/2025
Descripción
Apple iOS v6.1.3 no sigue las redirecciones durante la determinación del nombre de host que se mostrará en un cuadro de diálogo de instalación de Enterprise Deployment iOS, lo que hace que sea más fácil para los atacantes remotos provocar la instalación de las aplicaciones de su elección a través de un servicio ITMS de descarga :/ / URL que aprovecha una vulnerabilidad abierta redirigir dentro de un dominio de confianza.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:iphone_os:6.1.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://antid0te.com/syscan_2013/SyScan2013_Mountain_Lion_iOS_Vulnerabilities_Garage_Sale_Whitepaper.pdf
- http://support.apple.com/kb/HT6162
- http://www.syscan.org/index.php/sg/program/day/2
- http://antid0te.com/syscan_2013/SyScan2013_Mountain_Lion_iOS_Vulnerabilities_Garage_Sale_Whitepaper.pdf
- http://support.apple.com/kb/HT6162
- http://www.syscan.org/index.php/sg/program/day/2