← volver
CVE-2013-6835

CVE-2013-6835

EPSS 6.8%
TelephonyUI Framework in Apple iOS 7 before 7.1, when Safari is used, does not require user confirmation for FaceTime audio calls, which allows remote attackers to obtain telephone number or e-mail address information via a facetime-audio: URL.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/39114no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://archives.neohapsis.com/archives/bugtraq/2014-09/0106.htmlhttp://seclists.org/bugtraq/2014/Mar/63http://seclists.org/fulldisclosure/2014/Mar/92http://support.apple.com/kb/HT6162http://support.apple.com/kb/HT6441http://www.securityfocus.com/bid/66108