检测
分析

cve - 2012 - 0675

媒介

描述

时间机器在苹果Mac OS X 10.7.4不需要继续使用SRP-based身份验证后的身份验证方法是第一次使用,它允许远程攻击者读取时间胶囊凭证通过欺骗备份卷。

引用

http://lists.apple.com/archives/security-announce/2012/May/msg00001.html

http://support.apple.com/kb/HT5281

http://www.securityfocus.com/bid/53445

细节

发表:2012-05-11

更新:2012-05-30

类型:cwe - 287

风险信息

CVSS v2

基础分数:4.3

向量:AV: N /交流:M /非盟:N / C: P / I: N: N

影响得分:2.9

可利用性得分:8.6

严重程度:媒介

Baidu
map