ГлавнаяБаза уязвимостей БДУ → BDU:2017-02447
7.1высокая

BDU:2017-02447

Уязвимость компонента Exchange ActiveSync операционной системы iOS, позволяющая нарушителю удалить данные на устройстве
Опубликовано: 2017-11-14
Описание

Уязвимость компонента Exchange ActiveSync операционной системы iOS связана с неправильной обработкой разрешений при настройке учетной записи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить данные на устройстве во время настройки учетной записи Exchange, захватив открытый сеанс AutoDiscover V1

Затрагиваемое ПО и версии
iOS (до 10.3.3 включительно)
Способ устранения

Использование рекомендаций: https://support.apple.com/HT208112

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100892http://www.securitytracker.com/id/1039385https://support.apple.com/HT208112
Проверьте безопасность своего сайта и почты → Полная проверка домена