一、 漏洞 CVE-2014-1266 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SSL 验证已签名服务器 key Exchange 功能在 libsecurity_ssl/lib/sslKeyExchange.c 中的 Secure Transport 功能在 Apple iOS 6.1.6 之前的 6.x 和 7.x 版本、Apple TV 6.x 之前的 6.0.2 版本以及 Apple OS X 10.9.x 之前的 10.9.2 版本中,在 TLS 服务器 key Exchange 消息中,并未检查签名,这允许中间人攻击者通过(1)使用任意的私钥进行签名步骤或(2)省略签名步骤来欺骗 SSL 服务器。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The SSLVerifySignedServerKeyExchange function in libsecurity_ssl/lib/sslKeyExchange.c in the Secure Transport feature in the Data Security component in Apple iOS 6.x before 6.1.6 and 7.x before 7.0.6, Apple TV 6.x before 6.0.2, and Apple OS X 10.9.x before 10.9.2 does not check the signature in a TLS Server Key Exchange message, which allows man-in-the-middle attackers to spoof SSL servers by (1) using an arbitrary private key for the signing step or (2) omitting the signing step.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple iOS ‘SSLVerifySignedServerKeyExchange’函数输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple iOS、Apple TV和Apple OS X都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;Apple TV是一款高清电视机顶盒产品;Apple OS X是为Mac计算机所开发的一套专用操作系统。 Apple iOS中的Data Security组件Secure Transport的功能的libsecurity_ssl/lib/sslKeyExchange.c文件中的‘SSLVerifySignedServerKeyExchange’函数存在安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-1266 的公开POC
# POC 描述 源链接 神龙链接
1 Demonstrating that SSLVerifySignedServerKeyExchange() is trivially testable. https://github.com/landonf/Testability-CVE-2014-1266 POC详情
2 Patch iOS SSL vulnerability (CVE-2014-1266) https://github.com/linusyang/SSLPatch POC详情
3 Apple OS X/iOS SSL flaw demonstration https://github.com/gabrielg/CVE-2014-1266-poc POC详情
4 None https://github.com/meetlight942/PentesterLab-Intercept-CVE-2014-1266 POC详情
5 Patch iOS SSL vulnerability (CVE-2014-1266) https://github.com/macressler/SSLPatch POC详情
三、漏洞 CVE-2014-1266 的情报信息