漏洞标题
N/A
漏洞描述信息
在 Mac OS X 中使用 LDAPv3 服务器和 LDAP 绑定认证时,Kerberos 登录认证功能可能会在没有认证 Authority 属性设置时向 LDAP 服务器发送明文密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Kerberos login authentication feature in Mac OS X, when used with an LDAPv3 server and LDAP bind authentication, may send cleartext passwords to the LDAP server when the AuthenticationAuthority attribute is not set.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X Server LDAP验证明文口令漏洞
漏洞描述信息
Mac OS X是一款使用在Mac机器上的操作系统,基于BSD系统。 Mac OS X使用Kerberos会在网络上泄露明文密码,远程攻击者可以利用这个漏洞获得密码信息未授权访问系统。 Mac OS X当使用Kerberos登录和集成LDAPv3服务器时,帐户密码以明文格式发送。当验证书权属性没有被设置,登录窗口会尝试通过配置好的LDAP服务器进行帐户验证。在验证使用加密密码的用户后,登录窗口返回后会尝试一个到服务器的简单绑定,这个简单绑定以明文方式传输帐号口令。
CVSS信息
N/A
漏洞类别
配置错误