时间机器在苹果Mac OS X 10.7.4不需要继续使用SRP-based身份验证后的身份验证方法是第一次使用,它允许远程攻击者读取时间胶囊凭证通过欺骗备份卷。
http://lists.apple.com/archives/security-announce/2012/May/msg00001.html
http://support.apple.com/kb/HT5281
http://www.securityfocus.com/bid/53445
源:主教法冠
发表:2012-05-11
更新:2012-05-30
类型:cwe - 287
基础分数:4.3
向量:AV: N /交流:M /非盟:N / C: P / I: N: N
影响得分:2.9
可利用性得分:8.6
严重程度:媒介