CVE-2014-1266 - 漏洞详情

CVE-2014-1266 (CNNVD-201402-306)

HIGH

中文标题:

Apple iOS ‘SSLVerifySignedServerKeyExchange’函数输入验证漏洞

英文标题:

The SSLVerifySignedServerKeyExchange function in libsecurity_ssl/lib/sslKeyExchange.c in the Secure ...

CVSS分数: 7.4

发布时间: 2014-02-22 15:00:00

漏洞类型: 授权问题

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Apple iOS、Apple TV和Apple OS X都是美国苹果（Apple）公司的产品。Apple iOS是为移动设备所开发的一套操作系统；Apple TV是一款高清电视机顶盒产品；Apple OS X是为Mac计算机所开发的一套专用操作系统。 Apple iOS中的Data Security组件Secure Transport的功能的libsecurity_ssl/lib/sslKeyExchange.c文件中的‘SSLVerifySignedServerKeyExchange’函数存在安全漏洞，该漏洞源于程序没有检查TLS Server Key Exchange消息中的签名。拥有特权网络地位的攻击者可能会捕捉或修改受SSL/TLS保护的会话中的数据。以下版本受到影响：Apple iOS 6.1.6之前的6.x版本和7.0.6之前的7.x版本，Apple TV 6.0.2之前的6.x版本，Apple OS X 10.9.2之前的10.9.x版本。

英文描述:

The SSLVerifySignedServerKeyExchange function in libsecurity_ssl/lib/sslKeyExchange.c in the Secure Transport feature in the Data Security component in Apple iOS 6.x before 6.1.6 and 7.x before 7.0.6, Apple TV 6.x before 6.0.2, and Apple OS X 10.9.x before 10.9.2 does not check the signature in a TLS Server Key Exchange message, which allows man-in-the-middle attackers to spoof SSL servers by (1) using an arbitrary private key for the signing step or (2) omitting the signing step.

CWE类型:

CWE-295

受影响产品

厂商	产品	版本	版本范围	平台	CPE
apple	iphone_os	*	-	-	`cpe:2.3:o:apple:iphone_os::::::::`
apple	mac_os_x	*	-	-	`cpe:2.3:o:apple:mac_os_x::::::::`
apple	tvos	*	-	-	`cpe:2.3:o:apple:tvos::::::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

无标题 x_refsource_CONFIRM
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问