PT-2011-2142 · Apple · Ios+1

Chuck Hohn

Publicado

2011-03-11

Atualizado

2011-03-31

CVE-2011-0160

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Apple Safari versions prior to 5.0.4 iOS versions prior to 4.3

Description The issue arises from improper handling of redirects in conjunction with HTTP Basic Authentication. This might allow remote web servers to capture credentials by logging the Authorization HTTP header.

Recommendations For Apple Safari versions prior to 5.0.4, update to version 5.0.4 or later. For iOS versions prior to 4.3, update to version 4.3 or later.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2011-0160

Produtos afetados

Safari

Ios

PT-2011-2142 · Apple · Ios+1

CVE-2011-0160

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9