CVE-2011-3255

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :Erreur de gestion des accès

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Publiée le 14/10/11 - Mise à jour le 29/08/17

Description

CFNetwork in Apple iOS before 5 stores AppleID credentials in an unspecified file, which makes it easier for remote attackers to obtain sensitive information via a crafted application.

Catégorie : Erreur de gestion des accès

CWE-255 (Gestion des identifiants)
Les faiblesses de cette catégorie sont liées à la gestion des informations d'identification.

Avis de sécurité

US National Vulnerability DatabaseCVE-2011-3255
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2011-AVI-567

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
appleiphone_os

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail