NVD

Id
20323  
Name
CVE-2016-4763  
Description
WKWebView in WebKit in Apple iOS before 10, iTunes before 12.5.1 on Windows, and Safari before 10 does not properly verify X.509 certificates from HTTPS servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.  
Reject
 
CVSS Version
2  
CVSS Score
4.9  
Severity
Medium  
CVSS Base Score
4.9  
CVSS Impact Subscore
4.9  
CVSS Exploit Subscore
6.8  
CVSS Vector
(AV:N/AC:M/Au:S/C:P/I:P/A:N)  
Pub Date
2017-01-19  
Published
2016-09-25  
Modified Date
2016-11-28  
Seq
2016-4763  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
111098 20323 CVE-2016-4763 APPLE-SA-2016-09-20-2  View
111099 20323 CVE-2016-4763 APPLE-SA-2016-09-20-3  View
111100 20323 CVE-2016-4763 APPLE-SA-2016-09-20-7  View
111101 20323 CVE-2016-4763 93066  View
111102 20323 CVE-2016-4763 https://support.apple.com/HT207143  View
111103 20323 CVE-2016-4763 https://support.apple.com/HT207157  View
111104 20323 CVE-2016-4763 https://support.apple.com/HT207158  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
4172 JVNDB-2016-004945 複数の Apple 製品などで使用される WebKit の WKWebView におけるサーバになりすまされる脆弱性 Apple iOS、Windows 上で稼動する iTunes、および Safari などで使用される WebKit の WKWebView は、HTTPS サーバからの X.509 証明書を適切に検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。 CVE-2016-4763 91269 CVE-2016-4763 20323 4.9 6.8 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004945.html 2016-09-13 2016-09-29 View