漏洞标题
N/A
漏洞描述信息
在Mac OS X 10.3之前,如果使用MD5挑战响应配置,如果CRAM-MD5哈希登录失败,则使用文本验证,这可能导致远程攻击者通过捕获密码来获得访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mail in Mac OS X before 10.3, when configured to use MD5 Challenge Response, uses plaintext authentication if the CRAM-MD5 hashed login fails, which could allow remote attackers to gain privileges by sniffing the password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mac OS X 权限泄露漏洞
漏洞描述信息
Mac OS X 10.3之前版本中的Mail存在漏洞。当配置使用MD5 Challenge Response时如果CRAM-MD5强行登录失败,该漏洞使用明文认证,远程攻击者可以通过嗅探密码获取权限。
CVSS信息
N/A
漏洞类别
授权问题