免费扫描
LOWCVE-2019-5627CVSS 2.8

BlueCats Reveal iOS 应用不安全存储

平台

ios

组件

bluecats-reveal

修复版本

5.14.1

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月
在NVD查看
保存

CVE-2019-5627 描述了 BlueCats Reveal iOS 移动应用程序中的信息泄露漏洞。该漏洞允许攻击者通过访问设备缓存来获取用户名和密码,即使用户已注销。受影响的版本包括低于 5.14 的版本。此漏洞已于 2019 年 5 月 22 日公开,建议用户尽快升级到 5.14 版本以消除风险。

iOS / CocoaPods

检测此 CVE 是否影响你的项目

上传你的 Podfile.lock 文件,立即知道是否受影响。

上传 Podfile.lock支持的格式: Podfile.lock · Podfile

影响与攻击场景

此漏洞的影响在于攻击者可以未经授权地访问 BlueCats Reveal 网络。攻击者需要先获得对 iOS 设备的物理访问权限,或者通过安装恶意应用程序来控制该设备。一旦获得访问权限,攻击者就可以从应用程序缓存中提取以 base64 编码的用户名和密码。这些凭据随后可用于访问受影响的 BlueCats 网络,从而可能导致未经授权的数据访问、配置更改或进一步的攻击。由于需要物理访问或设备入侵,因此该漏洞的实际利用难度较高,但一旦成功,可能会对 BlueCats 网络造成显著影响。

利用背景

CVE-2019-5627 尚未被广泛利用,也没有公开的利用代码。该漏洞被评定为低危,因为攻击者需要先获得对 iOS 设备的物理访问权限或通过恶意应用程序进行入侵。目前,该漏洞未被添加到 CISA KEV 目录中。NVD 于 2019 年 5 月 22 日发布了此漏洞。

哪些人处于风险中翻译中…

Organizations utilizing BlueCats Reveal for location-based services or asset tracking are at risk. This includes businesses deploying BlueCats beacons and relying on the mobile application for management and monitoring. Users with legacy iOS devices running older versions of BlueCats Reveal are particularly vulnerable, as are those who do not have robust mobile device management policies in place.

检测步骤翻译中…

• ios / mobile:

# Check for BlueCats Reveal app installation
ls -l /Applications | grep BlueCats

# Examine app cache for base64 encoded strings (requires jailbreak or similar access)
# This is highly dependent on iOS version and app implementation
# Example (may not be accurate):
# grep -a '^[A-Za-z0-9+/]*={0,2}$' /private/var/containers/Data/Application/<APP_ID>/Documents/*

攻击时间线

  1. Disclosure

    disclosure

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露

EPSS

0.06% (18% 百分位)

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:N2.8LOWAttack VectorLocal攻击者如何到达目标Attack ComplexityHigh利用漏洞所需的条件Privileges RequiredLow攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeChanged超出受影响组件的影响范围ConfidentialityLow敏感数据泄露风险IntegrityNone数据未授权篡改风险AvailabilityNone服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
本地 — 攻击者需要系统上的本地会话或Shell。
Attack Complexity
高 — 需要竞态条件、非默认配置或特定情况。难以可靠利用。
Privileges Required
低 — 任何有效用户账户均可。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
已改变 — 攻击可以超出脆弱组件,影响其他系统。
Confidentiality
低 — 可访问部分数据。
Integrity
无 — 无完整性影响。
Availability
无 — 无可用性影响。

受影响的软件

组件bluecats-reveal
供应商BlueCats
影响范围修复版本
before 5.14 – before 5.145.14.1

弱点分类 (CWE)

CWE-922

时间线

  1. 已保留
  2. 发布日期
  3. 修改日期
  4. EPSS 更新日期

缓解措施和替代方案

缓解 CVE-2019-5627 的主要方法是升级 BlueCats Reveal iOS 应用程序到 5.14 或更高版本。此版本包含修复该漏洞的代码。如果无法立即升级,建议采取额外的安全措施来降低风险。例如,可以实施设备锁定策略,以防止未经授权的访问。此外,应定期审查应用程序缓存,以检测任何可疑活动。由于该漏洞需要物理访问,因此加强设备安全措施,例如使用强密码和启用双因素身份验证,可以进一步降低风险。升级后,请验证应用程序是否已成功更新并测试关键功能以确保其正常运行。

修复方法

将 BlueCats Reveal 应用程序更新到 5.14 或更高版本。此版本修复了凭据的不安全存储问题。更新后,请务必卸载应用程序并重新安装,以清除任何现有的缓存。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2019-5627 — 信息泄露在 BlueCats Reveal 中?

CVE-2019-5627 是一个信息泄露漏洞,影响到 BlueCats Reveal iOS 应用程序低于 5.14 的版本。该漏洞允许攻击者通过访问设备缓存来获取用户名和密码。

我是否受到 CVE-2019-5627 在 BlueCats Reveal 中的影响?

如果您正在使用 BlueCats Reveal iOS 应用程序的版本低于 5.14,则您可能受到此漏洞的影响。请尽快升级到最新版本。

我如何修复 CVE-2019-5627 在 BlueCats Reveal 中?

要修复此漏洞,请将 BlueCats Reveal iOS 应用程序升级到 5.14 或更高版本。

CVE-2019-5627 是否正在被积极利用?

目前没有证据表明 CVE-2019-5627 正在被积极利用,但由于需要物理访问设备,因此仍应采取预防措施。

在哪里可以找到 BlueCats Reveal 官方针对 CVE-2019-5627 的公告?

请访问 BlueCats 官方网站或联系 BlueCats 支持团队以获取有关此漏洞的更多信息和官方公告。

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE