您的位置:

苹果iCloud/iTunes安全绕过漏洞CVE-2017-13864 可执行未授权操作

发布时间:2017年12月15日 09:42    浏览量:7825


苹果Apple iCloud/iTunes爆出 安全绕过漏洞 ,CVEID为 CVE-2017-13864,击者利用此问题,可以绕过安全限制,并执行未经授权的操作,受影响版本包括,Apple iCloud for Windows 7.2 之前所有版本,以及Apple iTunes for Windows 12.7.2 之前所有版本

Apple iCloud/iTunes安全绕过漏洞 CVE-2017-13864

SecurityFocus评价

苹果的iCloud / iTunes很容易出现安全绕过漏洞。攻击者可以利用此问题,可以绕过安全限制,并执行未经授权的操作

如下版本受影响

Apple iCloud for Windows 7.2 之前所有版本
Apple iTunes for Windows 12.7.2 之前所有版本

Bugtraq ID: 102192
Class: Access Validation Error
CVE: CVE-2017-13864
Remote: Yes
Local: No
Published: Dec 13 2017 12:00AM
Updated: Dec 15 2017 12:12AM
Credit: FURIOUSMAC Team of United States Naval Academy
Vulnerable: eSignal eSignal 6.0.2
Apple iTunes 12.6.2
Apple iTunes 12.5.5
Apple iTunes 12.5.1
Apple iTunes 12.4.2
Apple iTunes 12.3.2
Apple iTunes 12.3.1
Apple iTunes 11.2.1
Apple iTunes 11.1.5
Apple iTunes 11.1.4
Apple iTunes 11.1.3
Apple iTunes 11.1.2
Apple iTunes 11.1.1
Apple iTunes 11.0.5
Apple iTunes 11.0.4
Apple iTunes 11.0.2
Apple iTunes 10.6.3
Apple iTunes 10.6.1
Apple iTunes 10.5.1
Apple iTunes 10.1.2
Apple iTunes 9.2.1
Apple iTunes 9.0.2
Apple iTunes 9.0.1 .8
Apple iTunes 9.0.1
Apple iTunes 9.0
Apple iTunes 7.3.2
Apple iTunes 7.3.1
Apple iTunes 7.3
Apple iTunes 7.0.2
Apple iTunes 6.0.5
Apple iTunes 6.0.4
Apple iTunes 6.0.3
Apple iTunes 6.0.1
Apple iTunes 6.0
Apple iTunes 5.0
Apple iTunes 4.8
Apple iTunes 4.7.1
Apple iTunes 4.7
Apple iTunes 4.6
Apple iTunes 4.5
Apple iTunes 4.2 .72
Apple iTunes 9.2
Apple iTunes 9.1.1
Apple iTunes 9.1
Apple iTunes 9.0.3
Apple iTunes 8.2
Apple iTunes 8.1
Apple iTunes 8.0.2.20
Apple iTunes 8.0
Apple iTunes 7.4
Apple iTunes 12.7
Apple iTunes 12.6
Apple iTunes 12.5.4
Apple iTunes 12.5.2
Apple iTunes 12.4
Apple iTunes 12.3
Apple iTunes 12.2
Apple iTunes 12.0.1
Apple iTunes 11.2
Apple iTunes 11.1
Apple iTunes 11.0.3
Apple iTunes 11.0.1
Apple iTunes 11.0.0.163
Apple iTunes 11.0
Apple iTunes 10.7
Apple iTunes 10.6.1.7
Apple iTunes 10.6
Apple iTunes 10.5.3
Apple iTunes 10.5.2
Apple iTunes 10.5.1.42
Apple iTunes 10.5
Apple iTunes 10.4.1.10
Apple iTunes 10.4.1
Apple iTunes 10.4.0.80
Apple iTunes 10.4
Apple iTunes 10.3.1
Apple iTunes 10.3
Apple iTunes 10.2.2.12
Apple iTunes 10.2.2
Apple iTunes 10.2
Apple iTunes 10.1.1.4
Apple iTunes 10.1.1
Apple iTunes 10.1
Apple iTunes 10.0.1
Apple iTunes 10
Apple iCloud 6.1.1
Apple iCloud 7.0
Apple iCloud 6.2.2
Apple iCloud 6.2.1
Apple iCloud 6.2
Apple iCloud 6.1
Apple iCloud 6.0.1
Apple iCloud 6.0
Apple iCloud 0
Not Vulnerable: Apple iTunes 12.7.2
Apple iCloud 7.2
本文由:SecurityFocus 发布,版权归属于原作者。
如果转载,请注明出处及本文链接:
http://toutiao.secjia.com/icloud-itunes-bypass-cve-2017-13864
如果此文章侵权,请留言,我们进行删除。

全行业苹果漏洞安全绕过漏洞icloud漏洞itunes漏洞icloud7.2漏洞itunes12.7.2漏洞apple漏洞

相关阅读

左边黑客掌握6.27亿个用户登录凭证 右边维基解密称CIA 10年来在出厂iphone预装监视工具

面对两难挑战,苹果公司称我们绝对没有出现问题,但建议在其他网站上使用了同样ID和密码的iCloud用户重置密码。

2017年3月24日 09:07 · 6792人气 · 0评论

苹果iOS/WatchOS/tvOS远程DoS漏洞CVE-2017-13849

这个设计上的安全问题,攻击者利用该漏洞有可能进行DDoS攻击。Apple watchOS 4.1、Apple tvOS 11.1、Apple iOS 11.1以下均受影响。

2017年11月8日 10:17 · 7540人气 · 0评论

苹果iOS/watchOS/tvOS内存破坏漏洞CVE-2017-13861 可执行内核级任意代码和DoS

利用此漏洞,可以远程执行具有内核特权级别的任意代码,Apple iOS 11.2 之前所有版本、Apple tvOS 11.2 之前所有版本、Apple watchOS 4.2 之前所有版本均受影响。

2017年12月12日 09:37 · 7660人气 · 0评论

文章评论